文章介绍了如何使用Proxifier配置代理,结合Burpsuite抓取微信PC端小程序的请求数据。步骤包括在Proxifier中启用HTTP代理服务器,设置代理规则指向微信小程序的运行进程,并在Burpsuite中观察HTTP历史记录。
一、工具准备
Burpsuite2023
Proxifier
微信PC端
二、Proxifier安装&配置
官网地址:https://www.proxifier.com/(官网下载需要科学上网)
1、安装后打开,菜单Profile->Advanced->HTTP Proxy Servers... 勾选 Enable...
2、菜单Profile->Proxy Servers...,ADD...添加代理服务,本地127.0.0.0.1的8080端口,HTTPS协议,点OK完成添加
3、rules
启动代理后为指定的程序配置代理规则,菜单Profile->Proxificationg Rules....,Add...添加代理规则
Name:代理规则自定义别名;
Applications:指定的应用程序,点击Browse...打开程序选择窗口,小程序的位置C:\Users\用户名\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime\4676\extracted\runtime;
或者在任务管理器中查看,方法:
启动微信PC端并打开任意小程序,打开任务管理器,找到运行的小程序,右击-打开文件所在的位置
Target Hosts:目标ip或域名,可不填。
Target Ports:目标端口,可不填。
填写完后点击OK-OK,完成规则制定。
4、burpsuite
Proxifier配置完成后,保持开启状态,启动Burpsuite,在Proxy->HTTP history窗口即可看到小程序的请求数据(因burpsuite默认代理有127.0.0.1 8080端口的监听)
563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
