微信小程序抓包教程:Burpsuite版 附所需工具
身为一名码农,抓包肯定是一项必备技能。工作中遇到很多次需要对小程序进行抓包排查问题。下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的。
一、环境
微信版本:3.6.0.18
Burpsuite版本:2.0.11
Proxifier版本:3.21
下载地址:
链接:https://pan.baidu.com/s/1laaXgMKTdDGsZBL4_Z1B2w
提取码:sv2t
二、Burpsuite搭建
1.安装
Burpsuite安装篇
2.证书导出
当我们运行burpsuite,代理后就能抓取http包了,但是像小程序这种走的是https请求,所以我们是抓不到包的,下面先装一下证书。
代理>选项>导入/导出CA证书
3.证书导入
谷歌浏览器选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入 > 选择步骤二导出的证书(记得文件类型,选择所有)
4.开启端口监听,端口输入未被占用端口即可
状态为拦截请求代表时,会将https或http包拦截掉,此时请求是还没发出去的,一直被拦截在本地。
5.代理设置
电脑搜索 internet 选择,选择局域网设置,将本地地址跟刚才burpsuite监听的端口号输入进来
6.测试
打开浏览器,输入https://www.baidu.com,步骤4中的拦截请求,要关闭掉,把包放出去才能打开网页哦。
三、Proxifer搭建
1.打开安装包、一直下一步、下一步。
这里不演示了
2.打开proxifier,选择配置文件 > 配置代理服务器
地址是你本机地址,ipconfig命令可以查ip。端口号是我们burpsuite开启监听的端口
2.配置代理规则,选择配置文件>配置代理规则
将默认规则勾选为Direct
##### 3.打开要抓包的小程序。
4.打开任务管理器,选择小程序进程,找到所在程序目录
5.复制一下目录,打开Proxifier
四、测试
微信小程序抓包教程:Burpsuite版 附所需工具相关推荐
- 微信小程序抓包——小白自用版
一.使用工具 Burp Suite:抓包工具 夜神模拟器:模拟手机 OpenSSL:生成证书hash值 Xposed框架.JustTrustMe:绕过SSL Pinning 二.参考资料 (一)基本流 ...
- APP 抓包和微信小程序抓包-Charles 的精简使用教程
APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新 目标 教程 一.安装 Charles 二.Charles 简介 (1)Charle ...
- 使用fiddler手机微信小程序抓包
1电脑下载fiddler安装之后,电脑下载安装证书等操作之后 2手机打开微信小程序,使用电脑打开小程序可以直接在电脑上抓包很方便,不用抓手机上的包了.但是有一些电脑抓不了包的情况,比如电脑不能拍视频拍 ...
- Fiddler 微信小程序抓包
前言 刚刚在进行微信小程序抓包时, 我通过手机WiFi代理怎么也抓不到包.百度了一圈总结三点 小程序无法抓包原因 : 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7 ...
- 微信小程序抓包方法汇总
前言 ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案. 分析 Android7. 0及以上的系统中,每个应用可以定义自己的 ...
- Fiddler对微信小程序抓包不成功
对微信小程序抓包不成功时: 解决方案: 任意打开一个小程序,打开任务管理器找到对应的进程.右键打开文件位置 看到WechatApp.exe变成了WechatAppex.exe了,应该是升级了. 退出电 ...
- 微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具
免责声明 做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西 本人发布的视频.环境.软件.脚本.文章.资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付 部分技术 ...
- Fidder微信小程序抓包抓不上 fidder微信小程序抓包入门保姆教程
Fidder小程序抓包抓不上 Fidder中文版本下载 原因分析 抓不上3种原因:1 没有配置fidder 2 没有删除WMPFRuntime微信小程序插件目录 3微信3.7新版本升级删不掉 WMPF ...
- android 分享微信小程序失败,从一次失败的微信小程序抓包、反编译经历中学习反思...
某天看到群里某个朋友说某小程序抓不到包,我突然就来了兴趣,我也试着分析了下这个小程序,名字我就不说了,本着我个人兴趣分析学习的目的. 我用安卓和IOS,以及charles和fiddler都试了,还真的 ...
最新文章
- mysql 查看表结构,字段的基本信息(简单明了)。
- 【Java从0到架构师(3),【好文推荐
- 《看聊天记录都学不会C#?太菜了吧》(5)C# 中可以用中文名变量?
- 携程回应突发故障:「bug已修复」;罗永浩再嘲iPhone11浴霸相机;React 16.10.0发布|极客头条...
- 数据流重导向 -- 第11章 认识与学习 BASH
- PHP字符串转数字面试,浅谈php字符串反转 面试中经常遇到的问题
- SQL Server数据表提示NOLOCK和READPAST
- 招聘PHP聚合系统,Thinkphp5开发OA办公系统之招聘申请
- java富文本_Java开发之富文本编辑器TinyMCE
- 单片机3x3矩阵键盘c语言,C51单片机的3*3矩阵键盘程序
- styl类型文件css,styl样式文件问题:vue重复加载
- C A+B for Input-Output Practice (II) SDUT
- win7序列号(可激活所有版本)
- ios企业证书过期更新及推送证书更新(推荐)
- 细谈AEM TestPro K50线缆测试仪
- 【MySQL】多表查询策略(多表联查子查询)
- C#《原CSharp》第三回 万文疑谋生思绪 璃月港口见清玉
- 同事逆袭面进阿里P7 年薪60W+,临别留下一张Android开发重点技术路线图
- 再见2021,程序员如何走向鄙视链的顶端?
- 2022年全球及中国手术感控行业头部企业市场占有率及排名调研报告
热门文章
- 【无人机】【2013.06】自主式无人机在搜救中的应用
- 无向图的关联矩阵JAVA_图的矩阵表示无向图及有向图的关联矩阵.doc
- 混合颜色带的应用(一)
- 如何压缩视频(不改变视频清晰度2.1G→123M)
- 云主机服务比价与预测系统开发心得--第一周(1)--git技术
- WirelessCar借助亚马逊云科技的安全服务,实现车端到云端的数据安全
- 【Python 实战基础】Python 中 PyQt6 的 QPen 介绍
- [Spring Boot 6]企业级开发
- linux软件 mac地址,Linux MAC地址
- 如何构建可持续的ChatGPT高性能服务器端架构?