小程序抓包环境配置

小程序抓包环境配置

工具准备

首先我们先默认已经装好了burpsuit和微信（没有的快去安装！）

然后我们还需要安装另一个工具Proxifier，接下来我们来讲一下这几个工具该如何配置

Burp搭建

在之前安装burp的时候，为了能够使burp可以抓到https的数据，我们在浏览器中导入了证书，现在我们要抓小程序的包，小程序的流量肯定不会走浏览器，以及浏览器的代理。因此我们可以从大环境入手，直接给电脑导入证书，然后开启全局代理，这样就可以抓到小程序的包了。

导入证书

首先打开burp并打开burp浏览器代理

访问http://burp/ ，下载证书

打开下载好的证书，点击安装证书

按照下列图片进行安装证书

测试

此时关闭浏览器的代理，找到internet 选项

点击 连接 选择 局域网设置

在局域网设置中开启代理

此时关闭浏览器代理，开启burp抓包，浏览器访问baidu.com，可以抓到数据包，即为成功

这样是可以抓到小程序的包的，但也会有其他的包存在，而且，每次点开internet 选项也够麻烦的，下面我们需要一个工具来替我们开启小程序的代理，像是浏览器的插件一样，即开即用。

Proxifer搭建

下载安装

首先进入官网下载Proxifier - The Most Advanced Proxy Client，现在下载的是试用

下载后安装，直到弹出这个页面，点击输入注册密钥

这里需要python环境，python3，进入官网下载即可https://www.python.org/，安装完后，打开命令行输入python命令，会出现以下页面

然后再下载一个注册机https://github.com/y9nhjy/Proxifier-Keygen，解压后，进入相应的目录，点击在此处打开命令窗口

使用命令，生成注册码，将其填在your registration key中，name填啥都可以，点击ok

python Proxifier_Keygen.py

注册成功，进入软件

点击profile→Proxy Servers

点击add添加代理

配置代理服务器

点击profile→Proxification Rules 配置代理规则

现在随便使用微信打开一个小程序，打开任务管理器，右键WeChatAppEx，找到文件位置

复制一下文件的所在位置

按照刚刚的方法，添加代理规则

点击Browse找到刚刚的文件位置，然后选择WeChatAppEx.exe

最后选择我们刚刚设置的代理服务器，点击OK

测试

此时打开burp开启抓包功能，进入小程序，在proxifier中有了流量，以及在burp中成功抓到包的内容，成功