1、软件准备
Burpsuite
Proxifier
2、Burpsuite搭建
(1)证书下载
浏览器访问http://127.0.0.1:8080 (即你配置的代理IP和端口,端口自定义一个即可),出现如下页面,然后点击右边的【CA Certificate】下载SSL证书
(2)证书安装
双击上一步下载好的SSL证书cacert.der进行安装,按如下界面操作
点击【下一步】后完成证书导入和安装,首次安装证书会有提示信任证书机构的弹窗,选择【是】就可以了
(3)设置Burp Suite代理拦截
本机IP地址通过cmd查看(ipconfig),当然burpsuite也可以自动获取到本机ip地址
编辑完成后,勾选这一项,
3、Proxifier代理规则设置
(1)使用科来分析系统或者任务管理器来确定WX小程序流量是由哪个程序来转发的,获取到安装目录
选第一个WeChatAppEx.exe,鼠标右键打开文件位置,复制文件路径(WeChat.exe为微信主程序,不选)
也可以通过任务管理器找到微信小程序所在的文件路径:
(2)打开Proxifier,点击配置文件->代理服务器
设置代理ip以及端口,点击“check”检查代理是否通
(3)设置代理规则
点击配置文件->代理规则 -> 点击“添加”
规则 “Name”:自己写一个,“Applications”通过刚才复制的文件夹路径找到“WeChatAppEx.exe”,选中即可
注:一定要把其他的关掉,否则会有很多流量,不使用的,选择Direct即可
4、这时候打开Burp监听9000端口,可以正常抓取小程序流量
浙公网安备 33010602011771号