“没关系的,大家都会做错选择,会莫名其妙掉眼泪,走在路上会突然崩溃,但这并不影响我们继续前行。”
- 2025.5.05
0x00 声明
公众号 【水果安全】同步更新!!!
仅作为个人学习使用,仅供参考,欢迎交流
可能是新生赛缘故,突发奇想,想好好梳理此题,顺便写成参考,于是有了这篇文章
当然很多理解可能不够到位,还请见谅
此外,本人所有博客始终贯彻原创与开源原则,若访问文章显示付费,请及时私信本人
不排除平台会自动设置付费的可能,本人会第一时间关注并处理
0x01 说明
以下步骤所涉及软件 与 使用版本( 部署失败通常与版本差异无关 )
微信 3.9.12.51
Proxifier 标准版 v3.28
Burp Suite Professional v2024.4.1
Proxy SwitchyOmega 3 (ZeroOmega)
JiaoSuInfoSec_T00ls_Win11_250119_OSv3.0_KALI_Beta
避免赘述,这里并不介绍以上软件安装,所需软件JiaoSu虚拟机里都有(除了微信)
0x02 Proxifer+Bp 联动抓取wx小程序数据包
STEP 1 安装Bp的CA证书
安装 Burp 的 CA证书,用于抓取HTTPS包
一,打开bp,监听端口为8080(其他也行,确保后续端口统一)
二,打开 浏览器插件 > Proxy SwitchyOmega 3 (ZeroOmega)
设置代理端口 与 Burp监听端口 保持一致(即上述8080)
三,打开浏览器代理和Burp,访问 https://burp/,下载 证书后双击
依次选择
安装证书 > 随便选一个(当前用户和本地计算机) >
将所有的证书都放入下列存储 > 受信任的根证书颁发机构 > 完成
STEP 2 定位小程序应用路径
一,随便打开一个微信小程序
二,打开任务管理器,找到 wechatappex.exe 的路径
STEP 3 Proxifer配置 (我是重点!!!)
看仔细!看仔细!看仔细!要一模一样!
一,打开 Proxifer > 代理服务器
二,proxifier 设置代理服务器为 127.0.0.1:8080 (上述监听端口)
协议选择 HTTPS
三,打开 Proxifer > 设置代理规则 > 添加
添加 wechatappex.exe 路径与拦截规则
四,设置代理规则如下图所示
STEP 4 测试抓包
打开小程序,打开 burp 和 Proxifer ,成功拦截数据包
0x03 END
至此,小程序抓包环境的部署已全部完成,
如有错误或者理解不够到位的地方,还请指正,感谢师傅们的耐心和支持!
欢迎通过后台留言交流!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
