Windows burpsuite抓取微信小程序数据包
Windows burpsuite抓取微信小程序数据包
前言:
需要 安装好微信低版本3.5或者以下,高版本有时会抓不到包。证书配置好的bp,proxifier工具(关注公众号:网络SAFE学习 回复:“小程序” 可以获取), 通过proxifier进行代理将数据转发到bp中去。
一、配置proxifier
1.配置代理,点击配置文件>代理服务器。
2.点击添加,添加一个代理服务器,地址默认127.0.0.1 端口8080 和bp一致,勾选上https,进行保存。
3. 接下来进行配置代理的过滤规则 配置文件 > 代理规则
4.进行添加规则,随意修改name 名称,行为选择之前的代理 127.0.0.1:8080。在下图方框 (应用程序) 中进行点击 浏览 进行选择小程序,对小程序之外的流量进行过滤。
5. 微信小程序位置,可以先打开一个小程序,再打开任务管理器,定位到mini programs 右键 打开文件所在位置。
6.成功找到微信小程序的应用程序wechatapp.exe 复制小程序的目录。
7.在浏览中添加小程序 ,最后保存。
8.BP打开 打开小程序进行测试, 这里就成功抓取到《羊了个羊》的数据。
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果。
个人公众号:网络safe学习。