微信PC端小程序抓包-Burp

eliah   ·   发表于 2023-03-01 18:33:53   ·   学习杂记

前言

因为微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步。最近几天折腾了一下,可使用Proxifier+Burp的方式抓包。

Proxifier

Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。

1.下载及安装

可在官网:http://proxifier.com/download/
GitHub:https://github.com/topics/proxifier 下载
或者汉化版的(我用的,主要是我打不开网站),见附件。
按步骤安装即可。

2.配置

打开Proxifier,在配置文件—》代理服务器

在代理服务器,选择添加,将服务器地址和端口设为127.0.0.1和8080(其他地址和也可以,与Burp的代理设置一样),协议选https,点击检测,检测成功后,点击确认。



在微信PC端打开任意小程序,在任务管理器找到打开的小程序,右击选择文件所在位置,找到wechatappex.exe,并复制小程序路径。


在配置文件,找到代理规则,选择添加,输入代理规则名称,应用程序选择浏览,复制小程序的路径,找到wechatappex.exe并确认,动作选择设置的代理服务器127.0.0.1

在代理规则,将其余规则的动作选为Direct。

在Burp抓包测试,可正常抓包。(关于Burp安装在社区搜索吧)

打赏我,让我更有动力~

附件列表

Proxifier_setup_v3.31.zip   文件大小:3.724M (下载次数:47)

1 条回复   |  直到 2023-4-13 | 2346 次浏览

honghong
发表于 2023-4-13

这个插件可以用来做软件渗透吗?

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.