代理链的使用，羊了个羊实战教程

首先提出问题，我们安卓版本或者太高的时候，没办法去root，导致CA证书安装失败，得使用虚拟机VOM来下载微信区抓小程序的包。
那么我们可以使用ios设备，使用Stream安装CA证书，然后去找相关的快捷指令去刷取，这里不做多赘述，可以使用github的一脚本放入token就可以刷次数，但是我们这样我们没办法获得皮肤，
关键的难点其实在于抓取到HTTPS的带有token的小程序的包,如果直接为了刷次数，我们使用HTTP DEBUGGER PRO不用过多的配置即可以抓取。

1.安装好三件套:burpsuite+Proxifier+charles。
首先设置Charles监听环境:安装证书，设置HTTPS和HTTP，以及监听端口

 

 

 

 

 

 

 

 

 

 

 

 

 2.设置burpsuite:

 

 查看监听的端口，注意不要和其他软件和Charles端口相同了

在浏览器中安装Burpsuite的证书

https://burp/

 

 下载到本地，谷歌导入:

 

 

 

 

 

 

 

 3.设置proxifier:

 

 添加代理服务器:你的Charles和Burp的监听地址和端口:

我的是127.0.0.1  prot:8888   127.0.0.1  prot:8080 都是https的类型

设置完成后记得保存

然后点击配置文件-代理规则

 

 新建两条规则:

微信小程序使用查尔斯的8888监听:

再使用proxifier建立bp去监听查尔斯:

 

 

一切准备就绪可以抓包了，就可以抓到详细的包，而且我们可以bp改包:

pc微信小程序搜索:羊了个羊

 

 然后打开Burp，包要一个个放，不然就抓不到修改关卡的包

 

直到你看到80001，下一个就是需要替换的关卡，简单完成第二关

 

 

 

 这是第一关

 

 这是第二关

 

 第二关结束前，记得打开Burp的Intercept is on

 

 这个包等会还有用，用来重放，刷次数

 

 

重放攻击，实现朋友圈霸榜，将上面的包，转发到Intrude模块中

 

设置null payload，然后选择重放次数

 

 

 点击启动，即可开刷

 

 刷7000个看看

 

 如何把自己排名刷到朋友圈第一，简单测试了1分钟，就7000多次了..

 

 

问答环节:根本点就在于那个包，如果不要皮肤的话，我们可以直接抓到cat包，拿到里边的token，然后用脚本刷就可以，github很多开源，如果为了皮肤，我们还是需要去修改包，来达到满足条件服务器的一个判断，来领取皮肤。ios同理