----------------------------------------------------------------
一、背景介绍
前段时间,因为性能原因将burpsuite升级到最新版本(2023.6.2),并且微信版本也是自然升级,然后就发现没有办法抓微信小程序的流量包了。
身为一名专业的“大黑阔”抓包肯定市一项必备技能,下面分享几个经过多种尝试可行的方式。
有PC本地代理抓包,也有PC工具代理等,本期只探讨PC最原始的代理抓包。
二、环境
PC微信版本:3.9.6.33
Burpsuite版本:burpsuite_pro_v2023.6.2
Google Chrome版本:115.0.5790.171(64 位)
三、Burpsuite设置
1、安装
此篇不做过多赘述,自行百度安装+激活
当我们运行burpsuite,代理后就能抓取http包了,但是像小程序这种走的是https请求,所以我们是抓不到包的,下面先装一下证书。
代理>选项>导入/导出CA证书
四、浏览器设置
3.证书导入
谷歌浏览器选择设置 > 隐私和安全 > 安全 > 管理设备证书 > 受信任的根证书颁发机构 > 导入 > 导出证书(记得文件类型,选择所有)
五、本地PC设置
5.PC本地代理步骤
电脑右下角网络右击,选择“打开“网络和internet”选项”进入网络和internet界面,选择代理
或者直接在win10 中搜索 “代理服务器设置”
6、将IP地址和端口设置的和burp一致即可,点击保存
六、执行测试
7、执行网页访问
打开浏览器访问 www.baidu.com burp能正常执行抓包
8、执行微信小程序抓包
随机选择一个小程序,抓包测试,OK,抓包成功
原文始发于微信公众号(从放弃到入门):【工具集】burpsuite抓包微信小程序-胎教级教程(一)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论