小程序抓包详细教程
前言:关于小程序抓包一直想写出一个比较详细的教程
实验设备:
微信: https://windows.weixin.qq.com/?lang=zh_CN
Proxifier:https://www.proxifier.com/download/ (需要挂梯子访问下载)
burpsuite:https://portswigger.net/burp/communitydownload (这里链接的是社区版的,破解版可以去吾爱下载)
上续操作都完成
1.打开proxifier portable ->profile -> proxy servers->add ->添加本地的端口和ip,选择https
2.打开proxifier portable ->profile ->proxification rules ->这里需要配置一些规则
3.设置->网络和internet->手动设置代理->编辑->将burp的代理端口配置上去(这里默认你的burp已经装好,证书已经导到浏览器)
4.burp设置 (正常配置即可)
实例演示:
微信打开小米汽车的小程序
在登录的同时抓包,正常抓包
图片太大了,放不出来
原理:proxifier portable代理了本机全部流量,用规则只保留微信和小程序的流量,按正常配置可以抓到本机任意流量,将流量导入burp,由burp来控制流量
自己试试看,你也能做到~~~