在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
一、电脑环境
1.微信版本: 3.9.8.25
- Brup Suite版本:v2023.11.1.3 ;
- Proxifier版本:V4,07;
二、配置BurpSuite
添加一个新的监听端口(9999端口),这样防止端口冲突。
安装证书是为了抓https的数据包
随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口
127.0.0.1:9999
点击下载证书。
下载好后双击打开证书cacer.der
安装系统证书。注意!!系统证书!!这是一个坑点,好多大佬最后不成功都是这个地方。
完成证书安装
三、配置Proxifter
Proxifier 官网地址:https://www.proxifier.com/
打开Proxifter,
设置监听同Burp代理端口,如图:
为了方便抓取小程序的包,建立一个小程序的规则
3的文件路径这样操作
先随意打开一个微信小程序
然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置
保存
看下自己的配置是否和下面一样,修改成下面这样