2. Brup Suite 版本:v2023.11.1.3 。
3. Proxifier 版本:V4,07。
二、配置 BurpSuite
安装证书是为了抓 https 的数据包 随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口127.0.0.1:9999。
点击下载证书。
下载好后双击打开证书 cacer.der。
安装系统证书。注意!!系统证书!!这是一个坑点,好多大佬最后不成功都是 这个地方。
完成证书安装。
三、配置 Proxifter
Proxifier 官网地址:https://www.proxifier.com/
打开 Proxifter,
设置监听同 Burp 代理端口,如图:
为了方便抓取小程序的包,建立一个小程序的规则。
3的文件路径这样操作 先随意打开一个微信小程序。
然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置。
保存
看下自己的配置是否和下面一样,修改成下面这样。
四、抓包验证
此时抓包数据已经完成了。
原文始发于微信公众号(网络安全与取证研究):技术分享|微信小程序 Burp+proxifier 抓包详细教程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论