小程序抓包环境配置

小程序抓包环境配置

工具准备

首先我们先默认已经装好了burpsuit和微信(没有的快去安装!)

然后我们还需要安装另一个工具Proxifier,接下来我们来讲一下这几个工具该如何配置

Burp搭建

在之前安装burp的时候,为了能够使burp可以抓到https的数据,我们在浏览器中导入了证书,现在我们要抓小程序的包,小程序的流量肯定不会走浏览器,以及浏览器的代理。因此我们可以从大环境入手,直接给电脑导入证书,然后开启全局代理,这样就可以抓到小程序的包了。

导入证书

首先打开burp并打开burp浏览器代理

访问http://burp/ ,下载证书

打开下载好的证书,点击安装证书

按照下列图片进行安装证书

测试

此时关闭浏览器的代理,找到internet 选项

点击 连接 选择 局域网设置

在局域网设置中开启代理

此时关闭浏览器代理开启burp抓包,浏览器访问baidu.com,可以抓到数据包,即为成功

这样是可以抓到小程序的包的,但也会有其他的包存在,而且,每次点开internet 选项也够麻烦的,下面我们需要一个工具来替我们开启小程序的代理,像是浏览器的插件一样,即开即用。

Proxifer搭建

下载安装

首先进入官网下载Proxifier - The Most Advanced Proxy Client,现在下载的是试用

下载后安装,直到弹出这个页面,点击输入注册密钥

这里需要python环境,python3,进入官网下载即可https://www.python.org/,安装完后,打开命令行输入python命令,会出现以下页面

然后再下载一个注册机https://github.com/y9nhjy/Proxifier-Keygen,解压后,进入相应的目录,点击在此处打开命令窗口

使用命令,生成注册码,将其填在your registration key中,name填啥都可以,点击ok

python Proxifier_Keygen.py

注册成功,进入软件

点击profileProxy Servers

点击add添加代理

配置代理服务器

点击profileProxification Rules 配置代理规则

现在随便使用微信打开一个小程序,打开任务管理器,右键WeChatAppEx,找到文件位置

复制一下文件的所在位置

按照刚刚的方法,添加代理规则

点击Browse找到刚刚的文件位置,然后选择WeChatAppEx.exe

最后选择我们刚刚设置的代理服务器,点击OK

测试

此时打开burp开启抓包功能,进入小程序,在proxifier中有了流量,以及在burp中成功抓到包的内容,成功

热门相关:名门极致宠妻:老公轻轻罚   帝王娇宠:小萌妃,乖一点   娇妻在上,蜜蜜宠!   爆萌宠妃:邪帝,要抱抱   天命为妃