身为一名码农,抓包肯定是一项必备技能。工作中遇到很多次需要对小程序进行抓包排查问题。下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的。

一、环境

微信版本:3.6.0.18

Burpsuite版本:2.0.11

Proxifier版本:3.21

下载地址:

链接:https://pan.baidu.com/s/1laaXgMKTdDGsZBL4_Z1B2w
提取码:sv2t

二、Burpsuite搭建

1.安装

Burpsuite安装篇

2.证书导出

当我们运行burpsuite,代理后就能抓取http包了,但是像小程序这种走的是https请求,所以我们是抓不到包的,下面先装一下证书。

代理>选项>导入/导出CA证书

3.证书导入

谷歌浏览器选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入 > 选择步骤二导出的证书(记得文件类型,选择所有)


4.开启端口监听,端口输入未被占用端口即可

状态为拦截请求代表时,会将https或http包拦截掉,此时请求是还没发出去的,一直被拦截在本地。

5.代理设置

电脑搜索 internet 选择,选择局域网设置,将本地地址跟刚才burpsuite监听的端口号输入进来

6.测试

打开浏览器,输入https://www.baidu.com,步骤4中的拦截请求,要关闭掉,把包放出去才能打开网页哦。

三、Proxifer搭建

1.打开安装包、一直下一步、下一步。

这里不演示了

2.打开proxifier,选择配置文件 > 配置代理服务器


地址是你本机地址,ipconfig命令可以查ip。端口号是我们burpsuite开启监听的端口

2.配置代理规则,选择配置文件>配置代理规则

将默认规则勾选为Direct
##### 3.打开要抓包的小程序。

4.打开任务管理器,选择小程序进程,找到所在程序目录

5.复制一下目录,打开Proxifier

四、测试

微信小程序抓包教程:Burpsuite版 附所需工具相关推荐

  1. 微信小程序抓包——小白自用版

    一.使用工具 Burp Suite:抓包工具 夜神模拟器:模拟手机 OpenSSL:生成证书hash值 Xposed框架.JustTrustMe:绕过SSL Pinning 二.参考资料 (一)基本流 ...

  2. APP 抓包和微信小程序抓包-Charles 的精简使用教程

    APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新 目标 教程 一.安装 Charles 二.Charles 简介 (1)Charle ...

  3. 使用fiddler手机微信小程序抓包

    1电脑下载fiddler安装之后,电脑下载安装证书等操作之后 2手机打开微信小程序,使用电脑打开小程序可以直接在电脑上抓包很方便,不用抓手机上的包了.但是有一些电脑抓不了包的情况,比如电脑不能拍视频拍 ...

  4. Fiddler 微信小程序抓包

    前言 刚刚在进行微信小程序抓包时, 我通过手机WiFi代理怎么也抓不到包.百度了一圈总结三点 小程序无法抓包原因 : 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7 ...

  5. 微信小程序抓包方法汇总

    前言 ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案. 分析 Android7. 0及以上的系统中,每个应用可以定义自己的 ...

  6. Fiddler对微信小程序抓包不成功

    对微信小程序抓包不成功时: 解决方案: 任意打开一个小程序,打开任务管理器找到对应的进程.右键打开文件位置 看到WechatApp.exe变成了WechatAppex.exe了,应该是升级了. 退出电 ...

  7. 微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具

    免责声明 做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西 本人发布的视频.环境.软件.脚本.文章.资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付 部分技术 ...

  8. Fidder微信小程序抓包抓不上 fidder微信小程序抓包入门保姆教程

    Fidder小程序抓包抓不上 Fidder中文版本下载 原因分析 抓不上3种原因:1 没有配置fidder 2 没有删除WMPFRuntime微信小程序插件目录 3微信3.7新版本升级删不掉 WMPF ...

  9. android 分享微信小程序失败,从一次失败的微信小程序抓包、反编译经历中学习反思...

    某天看到群里某个朋友说某小程序抓不到包,我突然就来了兴趣,我也试着分析了下这个小程序,名字我就不说了,本着我个人兴趣分析学习的目的. 我用安卓和IOS,以及charles和fiddler都试了,还真的 ...

最新文章

  1. mysql 查看表结构,字段的基本信息(简单明了)。
  2. 【Java从0到架构师(3),【好文推荐
  3. 《看聊天记录都学不会C#?太菜了吧》(5)C# 中可以用中文名变量?
  4. 携程回应突发故障:「bug已修复」;罗永浩再嘲iPhone11浴霸相机;React 16.10.0发布|极客头条...
  5. 数据流重导向 -- 第11章   认识与学习 BASH
  6. PHP字符串转数字面试,浅谈php字符串反转 面试中经常遇到的问题
  7. SQL Server数据表提示NOLOCK和READPAST
  8. 招聘PHP聚合系统,Thinkphp5开发OA办公系统之招聘申请
  9. java富文本_Java开发之富文本编辑器TinyMCE
  10. 单片机3x3矩阵键盘c语言,C51单片机的3*3矩阵键盘程序
  11. styl类型文件css,styl样式文件问题:vue重复加载
  12. C A+B for Input-Output Practice (II) SDUT
  13. win7序列号(可激活所有版本)
  14. ios企业证书过期更新及推送证书更新(推荐)
  15. 细谈AEM TestPro K50线缆测试仪
  16. 【MySQL】多表查询策略(多表联查子查询)
  17. C#《原CSharp》第三回 万文疑谋生思绪 璃月港口见清玉
  18. 同事逆袭面进阿里P7 年薪60W+,临别留下一张Android开发重点技术路线图
  19. 再见2021,程序员如何走向鄙视链的顶端?
  20. 2022年全球及中国手术感控行业头部企业市场占有率及排名调研报告

热门文章

  1. 【无人机】【2013.06】自主式无人机在搜救中的应用
  2. 无向图的关联矩阵JAVA_图的矩阵表示无向图及有向图的关联矩阵.doc
  3. 混合颜色带的应用(一)
  4. 如何压缩视频(不改变视频清晰度2.1G→123M)
  5. 云主机服务比价与预测系统开发心得--第一周(1)--git技术
  6. WirelessCar借助亚马逊云科技的安全服务,实现车端到云端的数据安全
  7. 【Python 实战基础】Python 中 PyQt6 的 QPen 介绍
  8. [Spring Boot 6]企业级开发
  9. linux软件 mac地址,Linux MAC地址
  10. 如何构建可持续的ChatGPT高性能服务器端架构?