1. 之前一直都是burp+proxifier,
但是最近抓移动项目上一个小程序死活抓不了,之前一个多月都可以抓小程序,不知道是不是微信自动升级的原因,可以考虑使用低版本微信试试,应该可以抓。
第一步,设置监听(微信和burp都是本机的话)
第二部:证书导入受信任的根证书颁发机构
第三步:proxifier本地设置代理
第四步:设置代理规则
2. wxapkg_1.5.0_windows_amd64
1. 打开微信-搜索目标小程序
2. 运行 wxapkg_1.5.0_windows_amd64.exe scan
找到目标小程序名称,没有按q退出,继续打开小程序
3. 找到目标小程序名称 回车即可
基本上能找到小程序目标的域名服务器,路径也有,需要自己拼接一下,参数也应该是有的但是需要自己分析,如果需要渗透的时候每一个包的post及get详细请求,还是考虑用第一个办法。
wxapkg_1.5.0_windows_amd64打包下载:链接: 密码:664c