今天开始进行微信小程序的渗透测试,但是之前没怎么接触过小程序的,今天一天都在学习中,网上找了很多文章均未成功,同事的环境和我一样使用Burp + Proxifier可以成功抓到数据,我不可以,郁闷。
最后找到一个可以成功抓包的方法:[Windows] 一个能用的微信小程序抓包方式(亲测) - 知乎 (zhihu.com)
一 安装Charles-proxy 官网:https://www.charlesproxy.com
安装完成之后
二、设置代理
默认端口8888 下面配置建议和我一样
第二个设置SSL代理
添加两个*的规则 根据你自己的需求设置
三、然后就配置BP
要和上面配置的出口一样的端口