2024微信小程序桌面端Burp抓包

admin
admin
admin
145313
文章
119
评论
2024年8月16日20:34:04评论59 views字数 463阅读1分32秒阅读模式

 

首先需要本地上面进行按照burp证书,要不然可能无法进行抓取https流量。

1

安装burp证书

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

设置名称cacert.der

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

本地双击证书进行安装。

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

1

结合proxifier桌面端抓微信包

1

proxifier

先添加一个代理服务器代理服务器为burp

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

下面最关键的一步是找到微信小程序的exe的名称,名称为WeChatAppEx.exe

可以通过everything去搜寻,或者通过进程进行定位。

在电脑上面任意打开几个小程序。然后打开系统任务管理器。

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

1

就这样设置就好

2024微信小程序桌面端Burp抓包

1

总共是三条规则,要按照下面这样设置

就设置下面三条规则就好,就按照一一比对就好,不要弄错了。

其他规则不用看,就看下面这三条红框内的规则,只有Wechat规则需要勾选,并且代理动作指向我们上面设置的burp代理服务器,那个localhost和Default都设置为Direct。

(localhost千万不要勾选,勾选上就无法抓到小程序数据包)

2024微信小程序桌面端Burp抓包

1

然后后面就可以进行抓取小程序的数据包。

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

2024微信小程序桌面端Burp抓包

原文始发于微信公众号(猎洞时刻):2024微信小程序桌面端Burp抓包-保证小白也能学会

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月16日20:34:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2024微信小程序桌面端Burp抓包https://cn-sec.com/archives/3071133.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息