技术分享|微信小程序 Burp+proxifier 抓包详细教程

admin 2024年2月23日09:42:53评论45 views字数 645阅读2分9秒阅读模式

技术分享|微信小程序 Burp+proxifier 抓包详细教程

在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大 佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散, 还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。
技术分享|微信小程序 Burp+proxifier 抓包详细教程
一、电脑环境
1.微信版本: 3.9.8.25。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

2. Brup Suite 版本:v2023.11.1.3 。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

3. Proxifier 版本:V4,07。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

二、配置 BurpSuite

添加一个新的监听端口(9999 端口),这样防止端口冲突。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程

安装证书是为了抓 https 的数据包 随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口127.0.0.1:9999。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

点击下载证书

技术分享|微信小程序 Burp+proxifier 抓包详细教程

下载好后双击打开证书 cacer.der。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

安装系统证书。注意!!系统证书!!这是一个坑点,好多大佬最后不成功都是 这个地方。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程

完成证书安装。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

三、配置 Proxifter

Proxifier 官网地址:https://www.proxifier.com/

打开 Proxifter,
设置监听同 Burp 代理端口,如图:

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程

为了方便抓取小程序的包,建立一个小程序的规则。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程

3的文件路径这样操作 先随意打开一个微信小程序。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程
保存

看下自己的配置是否和下面一样,修改成下面这样。

技术分享|微信小程序 Burp+proxifier 抓包详细教程

技术分享|微信小程序 Burp+proxifier 抓包详细教程

四、抓包验证

技术分享|微信小程序 Burp+proxifier 抓包详细教程

此时抓包数据已经完成了。

原文始发于微信公众号(网络安全与取证研究):技术分享|微信小程序 Burp+proxifier 抓包详细教程

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月23日09:42:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   技术分享|微信小程序 Burp+proxifier 抓包详细教程https://cn-sec.com/archives/2517991.html

发表评论

匿名网友 填写信息