小程序抓包环境配置
小程序抓包环境配置
工具准备
首先我们先默认已经装好了burpsuit和微信(没有的快去安装!)
然后我们还需要安装另一个工具Proxifier,接下来我们来讲一下这几个工具该如何配置
Burp搭建
在之前安装burp的时候,为了能够使burp可以抓到https的数据,我们在浏览器中导入了证书,现在我们要抓小程序的包,小程序的流量肯定不会走浏览器,以及浏览器的代理。因此我们可以从大环境入手,直接给电脑导入证书,然后开启全局代理,这样就可以抓到小程序的包了。
导入证书
首先打开burp并打开burp浏览器代理
访问http://burp/
,下载证书
打开下载好的证书,点击安装证书
按照下列图片进行安装证书
测试
此时关闭浏览器的代理,找到internet 选项
点击 连接
选择 局域网设置
在局域网设置中开启代理
此时关闭浏览器代理
,开启burp抓包
,浏览器访问baidu.com
,可以抓到数据包,即为成功
这样是可以抓到小程序的包的,但也会有其他的包存在,而且,每次点开internet 选项也够麻烦的,下面我们需要一个工具来替我们开启小程序的代理,像是浏览器的插件一样,即开即用。
Proxifer搭建
下载安装
首先进入官网下载Proxifier - The Most Advanced Proxy Client,现在下载的是试用
下载后安装,直到弹出这个页面,点击输入注册密钥
这里需要python环境,python3,进入官网下载即可https://www.python.org/,安装完后,打开命令行输入python
命令,会出现以下页面
然后再下载一个注册机https://github.com/y9nhjy/Proxifier-Keygen,解压后,进入相应的目录,点击在此处打开命令窗口
使用命令,生成注册码,将其填在your registration key
中,name
填啥都可以,点击ok
python Proxifier_Keygen.py
注册成功,进入软件
点击profile
→Proxy Servers
点击add添加代理
配置代理服务器
点击profile
→Proxification Rules
配置代理规则
现在随便使用微信打开一个小程序,打开任务管理器,右键WeChatAppEx
,找到文件位置
复制一下文件的所在位置
按照刚刚的方法,添加代理规则
点击Browse
找到刚刚的文件位置,然后选择WeChatAppEx.exe
最后选择我们刚刚设置的代理服务器,点击OK
测试
此时打开burp开启抓包功能,进入小程序,在proxifier中有了流量,以及在burp中成功抓到包的内容,成功