统计
  • 建站日期:2022-01-17
  • 文章总数:4210 篇
  • 评论总数:20933条
  • 分类总数:43 个
  • 最后更新:今天

一个能用的微信小程序抓包方式(亲测)

首页 综合教程 正文
广告
广告
广告
广告

今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过}{滤}理+Burp,最后只有Charles+Burp成功抓取,其他的错误有机会再次尝试的时候再一一列举。
先说一下成功抓取的方式。
1.所需要的工具:
Charles-proxy-4.6.2-win64
BurpSuite2023
2.工具安装步骤
BurpSuite下载与安装自行在论坛搜索,Charles-proxy直接next即可。
3.工具配置
首先介绍Charles-proxy的配置,打开Charles-proxy后,依次进行以下步骤:
证书安装:如下图

image.png

在弹出的窗口中选择安装证书,然后点击下一步,在弹出的窗口里选择下图里面的选项

image.png

证书安装完成,接下来继续配置代{过}{滤}理信息,点击proxy选项,选择下面图示内容:

image.png

按照下图内容进行配置:

image.png

8888端口是默认端口,配置完成后点击ok即可。 接下来点击SSL Proxying Settings:

image.png

打开后,按照下图配置(注意两个写*的位置)

image.png

写上*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。

接下来配置将数据包代{过}{滤}理到BurpSuite的代{过}{滤}理选项:

选择下图选项:

image.png

按照下图配置

image.png

注意,Web Proxy(HTTP)和Secure Web Peoxy(HTTPS)都需要填写127.0.0.1以及端口(这里填的都是8091),这和后续配置BurpSuite代{过}{滤}理的端口一致。
配置完成点击ok即可。
下面配置BurpSuite,与之相比较简单,打开BurpSuite代{过}{滤}理配置选项:
配置刚刚我们绑定的端口

image.png

大功告成。

下面是一些配置成功后,抓取的记录

image.png

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
价值大几百 KS弹幕游戏无人挂机玩法(揭秘)
« 上一篇 10-28
安卓百度网盘v11.60.3纯净版
下一篇 » 10-27

发表评论

  • 泡泡
  • 阿呆
  • 阿鲁
  • 蛆音娘
    没有更多评论了