【抓包教程】微信小程序精准流量抓包教程(超详细 保姆级教程 BP安装证书手把手教)

Burp Suite 证书安装

一.代理设置

1.打开浏览器，右上角打开设置。搜索代理

我们点击最后一个，打开计算机的代理设置。自动跳转到设置界面。

按照如下图配置

这里的地址和端口要和我们BP中的一致，我们需要打开bp看看。

二.下载证书

这里配置相同后，我们打开浏览器，输入以下内容,下载证书

https://burp

点击右上角，会自动下载证书，将他存放到文件夹中

将证书下载下来后，我们就可以进行配置了。

三.证书导入

我们进入到浏览器中

设置—>管理证书—>导入

点击导入，选择 受信任的根证书颁发机构

其他默认，然后安装即可，然后就可以查看到啦！

导入之后，记得一定要重启浏览器才可以生效！

再打开BurpSuite，抓取https的包，就可以正常进行啦！

（当然啦，这只是其中一种方法，有需要的小伙伴们可以上网另行搜索其他方法。）

[微信小程序精准流量抓包教程]

原教程地址：极核GetShell

前期准备

• 流量工具：Proxifier
• 抓包工具：BurpSuite
• 电脑端微信：安装版/绿色版都可以

思维流程

正式抓包

一、启动微信

• 登录上你的电脑微信，随便打开一个小程序

• 打开Windows任务管理器(Ctrl+Shift+ESC)，看到有WeChatAppEx.exe进程即可。

  

二、启动BurpSuite

• 启动BurpSuite，并且安装了BurpSuite的证书（抓HTTPS数据包用）（需要安装证书！）。
• 将监听端口设置为默认8080端口（任意都行，不懂就按本教程来）

三、启动Proxifier

• 在Proxifier界面打开代理规则，将如图两个默认规则改为Direct(直连)，防止产生其他软件的数据包。

• 添加代理服务器：代理服务器 -> 添加 -> 填写如图数据 -> 确定保存

• 添加代理规则，将微信小程序的HTTP数据包进行代理
• 通过任务管理器找到微信小程序的进程，然后找到EXE文件位置，复制下来

• 添加代理规则：代理规则 -> 添加 -> 应用程序 -> 选择微信小程序的EXE -> 动作选择**Proxy HTTPS 127.0.0.1**

四、完成

上述操作没问题的话，就可以通过BurpSuite进行抓包了！

教程如果有不清晰或不明白的地方，欢迎大家评论区留言讨论。

如果有什么不对或者需要改正的地方，请多多指教！欢迎讨论交流！