所需准备:
-
一台安装了微信的Mac(没有微信抓个大头鬼啊)
-
Burp Suite
-
Proxifier
基本原理:
通过Proxifier工具代理微信小程序流量到burp
必须安装到系统中不然是抓不到https流量的(装好了请忽略,当我凑字数就好)
开启burp下载证书
打开安全并选择始终信任
burp证书就安装好了
添加代理规则Proxies
添加代理 填入burpSuite 代理ip和端口选择https 保存即可
添加Rules过滤规则
为微信小程序添加一个专属的过滤规则
通过command+shift+G 可以通过访达 输入指定路径并打开
mac的微信小程序位置应该都是一样的
/Applications/WeChat.app/Contents/MacOS
选择微信小程序主程序(Mini Program.app)即可
打开burp和小程序就可以抓到流量了
Proxifier配合Burp在很多地方都适用抓取虚拟机流量等
作者:waffle
文章转载于信安灯塔
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论