抓电脑微信小程序包

前言

日常渗透过程中,有时候在web端没有突破,可以考虑从app或者小程序等入手。但是小程序的抓包中间还是有很多坑的,之前的抓包方法好像不太好用了,查阅了网上大佬文章,自己也是折腾了半天才配置好,这里记录一下。

工具环境

微信+burp+Proxifier

image-20231208182531942

配置过程

配置burp

配置burp开启本地端口监听,这里不展开,不明白自行百度

image-20231208234330057

安装burp证书

浏览器访问http://127.0.0.1:8080/ 下载burp证书

image-20231208235109129

双击打开证书

ps:注意这里证书的问题是个大坑,如果你想当然的导入到个人,可能最终会抓不到包

image-20231208235337409

image-20231208235408544

注意按图选择存放路径

image-20231208235527445

再点击完成,即导入成功

本地查看一下,如图即表示导入成功

image-20231208192659787

配置Proxifier

官方有试用版的,自行下载,这里我用的是一个汉化版的

打开Proxifier,在配置文件->代理服务器

image-20231209000339296

注意配置和burp一样

image-20231209000942730

不知道代理服务器是否配置好,可以做下测试

image-20231209001203150

下一步配置代理规则

在配置代理规则之前需要做一件事情,需要找到小程序的路径

打开一个小程序,比如京东快递,然后打开任务管理器,找到WeChatAppEx.exe文件路径

image-20231209001748092

复制绝对路径

image-20231206163927567

下面可以开始配置代理规则了

image-20231209001237890

image-20231209002158157

最后应该有3条规则,java那条是自动创建的

image-20231209003759606

到这里应该就可以抓到了

如果还抓不到,可以尝试代理服务器支持,默认是关闭的

image-20231209003525844

抓包验证

效果图:

image-20231206164150245

值得一提的是,可以导出当前proxifier配置文件,如果换了电脑或者重装系统了,直接导入配置文件即可

image-20231209000755241

重点参考这一篇:

https://blog.csdn.net/CKT_GOD/article/details/134076065

下面这篇写的也不错

https://www.cnblogs.com/NoCirc1e/p/17467478.html

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值