记录问题-微信小程序Burp+Proxifiter联动抓包失败的原因

最新推荐文章于 2025-03-18 10:26:50 发布

指尖下的安全

最新推荐文章于 2025-03-18 10:26:50 发布

阅读量860

点赞数 3

分类专栏：微信小程序文章标签：微信小程序小程序

本文链接：https://blog.csdn.net/m0_55144954/article/details/136477086

版权

微信小程序专栏收录该内容

1 篇文章

订阅专栏

本文讲述了作者在使用微信小程序Burp+Proxifier进行抓包时遇到的连接失败问题，原因是未安装CA证书。作者分享了解决步骤，希望帮助其他遇到同样问题的网友.

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

正常的安装步骤参考：微信小程序Burp+Proxifter抓包详细教程_burpsuite与proxifier联动抓包-CSDN博客

不再重复造轮子了

安装CA证书，这一步骤是必须的（否则后面会连接失败）

原先以为自己的Burp已经安装过证书了，结果并没有，落下了安装CA证书这一步骤

结果一直连接失败

没错，就是下图这样的后果！！！

花了不少时间找到了原因，希望可以给网友提供参考。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

指尖下的安全

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用Proxifier + Burp 实现小程序抓包

weixin_45284414的博客

04-03

1661

打开任务管理器->打开微信小程序->打开所在位置->复制地址->点击browse浏览->粘贴上地址->可找到exe应用，单击选中。

【Burp入门第三十三篇】BurpSuite+Proxifier安装配置，实现微信小程序抓包

等风来

04-26

3713

本文介绍Burp+Proxifier安装配置，实现微信小程序抓包

1 条评论您还未登录，请先登录后发表或查看评论

小程序抓不到包可能存在的问题_微信小程序无法抓包

qq_58071132的博客

04-12

1265

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

小程序和APP抓包的问题

最新发布

m0_73995253的博客

03-18

669

很多同学都会遇到小程序和APP抓不到包的问题，抓不到https请求包，这边给大家提供一些解决方案。

burp无法抓取本地包的解决办法

m0_51607644的博客

01-22

2575

最近寒假学习SQLlabs在第11关的时候想用burp抓一下包，可是发现怎么抓也不对劲。上网上查阅了一些资料，发现问题出在这。。。这是抓取错误的数据包：查看响应包也仅仅显示：一般登录本地php网页都是使用127.0.0.1或者localhost+WWW下的文件路径。但是localhost其实是域名，一般windows系统默认将localhost指向127.0.0.1，但是localhost并不等于127.0.0.1，localhost指向的IP地址是可以配置的。只不过127.0.0.1经常被默认

Burp+Proxifier抓包常见问题及解决办法

qq_24797991的博客

03-19

5490

个人电脑代理服务器开启，导致流量代理到本机代理服务器端口，该端口无法通过BP转发，导致网络不通。Proxifier代理端口与BP代理端口需保持一致。Proxifier代理端口配置错误。HTTP代理服务器支持功能未开启。Proxifier域名解析未开启。开启HProxifier域名解析。开启HTTP代理服务器支持。关闭个人电脑代理服务器。

一次burp无法抓微信PC端小程序的深刻经历以及解决方案

m0_51468027的博客

08-23

8112

今天想用burp对PC的微信小程序进行渗透测试，发现怎么抓也抓不到，明明之前可以抓的，经过几小时的研究和资料搜集，终于解决。顺手把如何对手机/模拟器进行抓包也写了下，在我会提到是如何解决这个头疼且深刻的问题，这个问题我相信部分师傅应该都会有，希望能帮助到大家。

【解决方案】ios真机抓包踩坑之burpsuite抓不到小程序数据包

qq_45196785的博客

02-11

1158

3、ios首次打开微信app，应该允许“想要查找并连接到本地网络上的设备”，否则应该在设置-隐私-本地网络中开启权限。1、ios和电脑需要连接同一个wifi，台式电脑可以买无线网卡。2、电脑首次连接wifi，需要允许电脑访问其他设备。否则应该在属性中将公用改为专用。

burp抓不到微信小程序数据包的问题

qq_36270253的博客

02-25

6577

前言：好简单一个小问题，但是不知道原因的情况下我折腾了一天，之后拖了一周，于今日早晨半小时解决。感悟：知其然，知其所以然。出现的问题：开了全局代理，能抓到微信公众号的数据包，但是小程序用不了，打开提示网络错误，burp里面也什么都莫得。。解决方法：在IE浏览器中导入证书，重点是证书要储存在受信任的根证书颁发机构（之前刚出现这个问题第一时间就想到是证书问题，但是当时储存为个人+向导自动选择，所以没用以为不是证书问题，就换了burp的版本，折腾了一天） ...

小林渗透入门：burpsuite+proxifier抓取小程序流量

qq_69294474的博客

11-02

809

在介绍这两个工具具体实现方法之前，有个很重要的技术必须要大概了解才行---代理。

使用Proxifer和Burpsuite软件搭配对小程序做渗透测试

qq_33163046的博客

09-02

2682

本文介绍如何使用Proxifier和Burp Suite这两款强大的工具，对小程序进行渗透测试。

burpsuite有些网站抓不到包解决办法.md

05-11

在使用bpsuite的时候，发现有些网站抓不到包，所以就在网上找答案，最后找到了解决吧发，所以在这里写一篇博客记录一下，也分享一下，希望对别人有帮助。

Proxifier 3.15汉化版

11-05

Proxifier 3.15汉化版,代理设置

proxifer 安装包与注册码

05-16

proxifer全局代理软件，应该算是比较专业的工具了，程序是英文的。这个是老版本的，但是可以用，这种程序应该没有必要追新吧？

Burp Suite抓取安卓手机微信小程序数据包（HTTPS) 主机有线/无线连接两种方式

热门推荐

Lee_Natuo的博客

11-12

1万+

主机有线连接 1、电脑放热点，然后用手机连接热点。 2、手机连接该热点，在电脑的移动热点—设置中可以看到连接的设备。 3、查看电脑无线网络的IP地址，cmd—ipconfig—无线局域网适配器本地连接* 10—IPV4地址 4、打开手机网络设置，长按连接的无线网络名称，修改网络 5、高级设置—代理—在服务器主机名输入步骤 3的IP地址，端口设置8080 6、设置...

小程序抓不到包可能存在的问题

weixin_57048716的博客

04-05

3368

一、为什么抓不到小程序的数据包二、为什么小程序有的操作可以用burp抓到数据包，有的却不可以

微信小程序抓不到包？解决方法来了

MachineGunJoe666

06-12

3992

公司业务需要，要对一个小程序进行测试，但是测试期间通过夜神模拟器登陆打开小程序，发现无论如何都burp抓不到目标小程序的请求包，只能获取到几个系统自己的请求包，所以便对这个抓包问题折腾了一下。因为高版本的安卓和微信不再信任系统的证书，安卓7之后对证书的策略进行变更，这会造成无法抓包的情况，所以需要把我们的burp证书变为安卓系统证书，从而让操作系统信任。把之前我们使用openssl配置好的证书通过adb传到模拟器中，让模拟器信任我们的证书。安卓系统格式的证书已经准备好了，接下来配置模拟器。

Burp Suite抓包微信小程序、网页数据实践

爱发梦的小赤佬的博客

10-21

5521

上一个章节记录了破解版的Burp Suite的安装与环境配置，这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite，可以看一下我上一个章节的文章。

APP测试 | 如何使用Proxifier+burp对小程序进行抓包？

鱼溯的博客

01-09

2434

APP测试 | 如何使用Proxifier+burp对小程序进行抓包？上一节如果使用模拟器抓包太不稳定，总是白屏、卡顿的话，可以试试使用proxifier+burp进行抓包。

微信小程序抓包burp

01-19

### 使用 Burp Suite 抓取和分析微信小程序的网络请求 #### 设置 Burp Suite 代理服务器为了使 Burp Suite 能够拦截来自微信小程序的流量，在 Burp Suite 中需正确配置代理设置。进入 `Proxy` -> `Options` 页面，确认监听接口已启用并设定了合适的本地 IP 地址以及未被占用的端口号[^4]。 #### 安装 CA 证书到移动设备或 PC 上对于 HTTPS 请求而言，必须先让客户端信任由 Burp Suite 签发的中间人(MITM) SSL/TLS 证书。按照官方文档指示导出此证书文件，并将其安装至目标操作系统中；尤其要注意的是，每次更换 Burp 实例时都需要重新签发新的证书来匹配当前会话环境[^3]。 #### 将 Proxifier 结合使用以覆盖更多场景下的流量转发需求考虑到某些情况下直接修改系统级别的 HTTP(S) Proxy 可能不够灵活或者存在局限性，借助第三方软件如 Proxifier 来实现更精细控制的应用层路由策略不失为一种有效手段。通过定义特定规则集指定哪些应用程序发出的数据流应该经过哪一个外部SOCKS 或者HTTP形式存在的网关来进行下一步处理——在这里即指代我们的BurpSuite实例[^1]。 #### 修改 Windows Internet Options 的代理设置（仅限PC）如果是在桌面平台上开展测试工作，则可以通过调整浏览器或者其他依赖于 WinINet API 进行联网通信程序所遵循的一般性互联网选项达到目的。具体方法是按下组合快捷键 **Win+R**, 输入指令 `inetcpl.cpl`, 接着前往 “连接(Connection)” 标签下找到相应条目完成设定更改[^5]。 #### 开始监控与解析实际发生的交互行为当上述准备工作完成后就可以启动待测的小程序了。此时所有符合条件的进出站报文都会自动重定向给处于侦听状态中的安全审计平台做进一步审查。利用内置的各种辅助功能模块比如 Spider、Scanner 和 Intruder, 用户不仅可以直观查看原始载荷结构还能执行自动化漏洞扫描任务或是发起自定义攻击尝试以便更好地理解潜在风险点所在之处。 ```bash # 示例：验证代理是否生效的方法之一 curl -v https://example.com --proxy http://localhost:8080/ ```