微信小程序抓包教程:Burpsuite版 附所需工具

本文详细介绍了如何在电脑上使用Burpsuite和Proxifier进行微信小程序的抓包,包括环境配置、证书导入、代理设置、Proxifier配置等步骤,适用于排查小程序问题的码农必备。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

身为一名码农,抓包肯定是一项必备技能。工作中遇到很多次需要对小程序进行抓包排查问题。下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的。

一、环境

微信版本:3.6.0.18
Burpsuite版本:2.0.11
Proxifier版本:3.21

下载地址:

链接:https://pan.baidu.com/s/1laaXgMKTdDGsZBL4_Z1B2w
提取码:sv2t

二、Burpsuite搭建

1.安装

Burpsuite安装篇

2.证书导出

当我们运行burpsuite,代理后就能抓取http包了,但是像小程序这种走的是https请求,所以我们是抓不到包的,下面先装一下证书。

代理>选项>导入/导出CA证书

在这里插入图片描述在这里插入图片描述在这里插入图片描述

3.证书导入

谷歌浏览器选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入 > 选择步骤二导出的证书(记得文件类型,选择所有)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.开启端口监听,端口输入未被占用端口即可

在这里插入图片描述在这里插入图片描述状态为拦截请求代表时,会将https或http包拦截掉,此时请求是还没发出去的,一直被拦截在本地。

在这里插入图片描述

5.代理设置

电脑搜索 internet 选择,选择局域网设置,将本地地址跟刚才burpsuite监听的端口号输入进来
在这里插入图片描述在这里插入图片描述

6.测试

打开浏览器,输入https://www.baidu.com,步骤4中的拦截请求,要关闭掉,把包放出去才能打开网页哦。

在这里插入图片描述

三、Proxifer搭建

1.打开安装包、一直下一步、下一步。

这里不演示了

2.打开proxifier,选择配置文件 > 配置代理服务器

在这里插入图片描述
地址是你本机地址,ipconfig命令可以查ip。端口号是我们burpsuite开启监听的端口
在这里插入图片描述

2.配置代理规则,选择配置文件>配置代理规则

将默认规则勾选为Direct
在这里插入图片描述##### 3.打开要抓包的小程序。

在这里插入图片描述

4.打开任务管理器,选择小程序进程,找到所在程序目录

在这里插入图片描述在这里插入图片描述

5.复制一下目录,打开Proxifier

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

四、测试

在这里插入图片描述

评论 45
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@猪大肠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值