本文抓包环境:

Win10,微信(PC版本) v3.9.2.20,Burp Suite v1.7.32,Proxifier v3.42

不需要使用安卓模拟器

一、下载安装好Burp Suite,Proxifier

链接: https://pan.baidu.com/s/1QMj7HIfQUR2QOuHFI-UqjQ
提取码: 3hex

二、开始抓包

1. 准备工作,定位小程序

1. 打开微信,选择需要抓包的小程序,同时打开任务管理器(工具栏右击选择)

打开微信小程序

打开当前小程序的执行文件位置

2. 准备工作,配置Proxifier

打开Proxifier,添加代理服务器,这里的代理服务器就是本地Burp Suite的端口,实现的代理流程如下。

WeChatAppEx.exe(微信小程序)--> Proxifier[>127.0.0.1:8080] --> [>127.0.0.1:8080]Burp Suite --> 目标地址

对应Proxifier如何劫持流量的可以自行百度。

继续配置代理规则,小程序的执行文件设置为走代理,LocalHost为Direct 。

3. 开始抓包,启动Burp Suite

检查代理配置是否和Proxifier设置的相一致。

如果没有抓到响应包,可以将Intercept Server Responses下的表格中勾选全部取消,就能看到,具体的包过滤等操作可百度Burp Suite的使用教程。

例如:

如下是这个小程序的我的页面,点击可以看到VIP的信息

我们通过抓包修改后,可以添加一个原来没有的VIP,并且延长原来的VIP时间(这个仅作成功抓包并修改响应的演示,没有实际的效果,对应用的业务没有影响,仅展示效果,侵权立即删)

如果按照上述配置,小程序的包出现了,后续操作小程序就没有抓到,将Proxifier中代理管理的Default配置为代理模式,拦截全部的流量,依次排查。

[抓包] 微信小程序(PC版)如何抓包相关推荐

  1. FiddlerEverywhere抓包微信小程序(pc端)

    其他链接: java爬虫入门jsoup入门(简单示例,五分钟) https://blog.csdn.net/qq_33745371/article/details/109064543 java爬虫(j ...

  2. MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)

    本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8 下载并安装Charles for Mac Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版 要 ...

  3. 微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具

    免责声明 做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西 本人发布的视频.环境.软件.脚本.文章.资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付 部分技术 ...

  4. Burpsuite 抓取微信小程序数据包

    Burpsuite 抓取微信小程序数据包 一.网上的方法 ① 手机导入CA证书,设置指定DNS,亲测无效 备注:此方法可抓取微信公众号的数据,但是无法抓取微信小程序的数据 ② 使用安卓模拟器,我下载的 ...

  5. 微信小程序的测试方法,抓包,模拟

    微信小程序的测试,抓包,模拟 不仅仅只是测试同学需要完整的对我们的程序进行测试,同时也需要我们的开发同学对如何进行微信小程序的测试有一定的了解,接下来,我们来对一些特殊场景的微信小程序进行测试. 目录 ...

  6. fiddler抓包微信小程序

    这几天在抓包微信小程序的时候发现直接启动fiddler是无法抓取信息的,浏览器抓包一切正常,所以就研究了一下找到了以下解决方案 1.首先你先打开电脑微信,并任意打开一个小程序页面,此时通过电脑的任务管 ...

  7. 修复采集接口版云开发表情包微信小程序源码下载增加制作等功能

    大家好,相信很多人对这个界面的表情包小程序肯定不陌生吧 不错之前该款小程序是属于独立后端的,不管今天所发的这款是云开发的哟 运营着这个表情包的用户应该发现了,最近很多表情包图片都失效了 所以呢,今天小 ...

  8. 抓取微信小程序数据包的三种方法

    前言 做安全测试的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步.最近几天折腾了一下,整理了比较简单.方便的三种方法. 条件 抓取微信小程序数 ...

  9. 渗透实战-抓取微信小程序流量包

    渗透实战-抓取微信小程序流量包 前言 Proxifier使用 启用HTTPProxy服务器 设置监听地址 设置代理规则 利用Proxifier抓取微信小程序 前言 现在渗透测试不仅要对传统的web测试 ...

  10. 最新抓取微信小程序源码教程+附逆向工具WxappUnpacker

    正文: 文章目录 前言 一.工具准备(免费) 1 解密工具 2 逆向工具 二.解密小程序 1.确认小程序包位置 2.打开一个小程序 3.解密小程序包 三.逆向小程序 1.检查nodejs 2.安装依赖 ...

最新文章

  1. mxnet加载预训练
  2. Java中合成与继承的选择
  3. NEO versus Ethereum: Why NEO might be 2018’s strongest cryptocurrency
  4. 闪回的用途与实战(闪回表,闪回删除,闪回重名删除,闪回版本查询)
  5. 十款大名鼎鼎的开源软件
  6. Nios内部RAM固化配置
  7. 简单尝试windows多线程程序
  8. python 顺序遍历文件夹下的文件
  9. 目前最系统的程序员未来职业规划路线,请收藏
  10. usb转rs485 linux驱动下载,USB转485万能驱动下载
  11. IOT物联网技术架构_物联网系统架构正式上架
  12. 第二章 2.群中的等价关系 -- 陪集,共轭,正规子群与商群
  13. 汇新杯选手专访:旅游看人海?VR+旅游让你身临其境
  14. SAP运维管理平台系统
  15. 2020年Android开发的未来发展方向该如何走?
  16. 算法:递归(汉诺塔)
  17. c莫比乌斯函数_数论——容斥原理、莫比乌斯函数
  18. Ardunio开发实例-水银倾斜开关模块
  19. VS2010添加资源文件
  20. c语言-学生成绩查找系统

热门文章

  1. 在计算机中excel是什么意思啊,excel表格中的是什么意思?
  2. 人造物,淘宝造节,造物节造江湖
  3. 全新UI小微支付服务商专用源码+Thinkphp内核的
  4. 【HDL系列】乘法器(2)——阵列乘法器
  5. 关于阿里云Centos配置iptables防火墙
  6. 蓝桥杯 算法训练 猴子分苹果
  7. 指令字长、机器字长、存储字长
  8. 扶还是不扶,都很蛋疼
  9. Hackrf_One_lesson2
  10. win10环境下jdk,jre安装以及环境变量配置