• 一个能用的微信小程序抓包方式(亲测)

    666次阅读
    没有评论

    共计 953 个字符,预计需要花费 3 分钟才能阅读完成。

    今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为 Burp+Proxifier、Burp+ 安卓模拟器、Charles+Burp,甚至尝试了 Windows 系统代 {过}{滤} 理 +Burp,最后只有 Charles+Burp 成功抓取,其他的错误有机会再次尝试的时候再一一列举。
    先说一下成功抓取的方式。
    1. 所需要的工具:
    Charles-proxy-4.6.2-win64
    BurpSuite2023
    2. 工具安装步骤
    BurpSuite 下载与安装自行在论坛搜索,Charles-proxy 直接 next 即可。
    3. 工具配置
    首先介绍 Charles-proxy 的配置,打开 Charles-proxy 后,依次进行以下步骤:
    证书安装:如下图

    一个能用的微信小程序抓包方式(亲测)

    在弹出的窗口中选择安装证书,然后点击下一步,在弹出的窗口里选择下图里面的选项

    一个能用的微信小程序抓包方式(亲测)

    后面一直点击,直至完成即可。
    ————————————————————————————
    证书安装完成,接下来继续配置代 {过}{滤} 理信息,点击 proxy 选项,选择下面图示内容:

    一个能用的微信小程序抓包方式(亲测)

    按照下图内容进行配置:

    一个能用的微信小程序抓包方式(亲测)

    8888 端口是默认端口,配置完成后点击 ok 即可。接下来点击 SSL Proxying Settings:

    一个能用的微信小程序抓包方式(亲测)

    打开后,按照下图配置(注意两个写 * 的位置)

    一个能用的微信小程序抓包方式(亲测)

    写上 * 是代表抓取任意端口和域名,如果只抓取固定的端口 or 域名可自行设置。

    接下来配置将数据包代 {过}{滤} 理到 BurpSuite 的代 {过}{滤} 理选项:

    选择下图选项:

    一个能用的微信小程序抓包方式(亲测)

    按照下图配置

    一个能用的微信小程序抓包方式(亲测)

    注意,Web Proxy(HTTP)和 Secure Web Peoxy(HTTPS)都需要填写 127.0.0.1 以及端口(这里填的都是 8091),这和后续配置 BurpSuite 代 {过}{滤} 理的端口一致。
    配置完成点击 ok 即可。
    ——————————————————————————————————————————————————
    下面配置 BurpSuite,与之相比较简单,打开 BurpSuite 代 {过}{滤} 理配置选项:
    配置刚刚我们绑定的端口

    一个能用的微信小程序抓包方式(亲测)

    大功告成。
    ————————————————————————————
    下面是一些配置成功后,抓取的记录

    一个能用的微信小程序抓包方式(亲测)

    链接: https://pan.baidu.com/s/1FT8knsJ_Ui5q9qcftyRIsQ?pwd=ci7u 提取码: ci7u

    正文完
     1
    suyan
    版权声明:本站原创文章,由 suyan 2023-10-28发表,共计953字。
    转载说明:转载本网站任何内容,请按照转载方式正确书写本站原文地址。本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
    评论(没有评论)
    验证码