Burp Suite 证书安装
一.代理设置
1.打开浏览器,右上角打开设置。搜索代理
我们点击最后一个,打开计算机的代理设置。自动跳转到设置界面。
按照如下图配置
这里的地址和端口要和我们BP中的一致,我们需要打开bp看看。
二.下载证书
这里配置相同后,我们打开浏览器,输入以下内容,下载证书
https://burp
点击右上角,会自动下载证书,将他存放到文件夹中
将证书下载下来后,我们就可以进行配置了。
三.证书导入
我们进入到浏览器中
设置—>管理证书—>导入
点击导入,选择 受信任的根证书颁发机构
其他默认,然后安装即可,然后就可以查看到啦!
导入之后,记得一定要重启浏览器才可以生效!
再打开BurpSuite,抓取https的包,就可以正常进行啦!
(当然啦,这只是其中一种方法,有需要的小伙伴们可以上网另行搜索其他方法。)
[微信小程序精准流量抓包教程]
原教程地址:极核GetShell
前期准备
- 流量工具:Proxifier
- 抓包工具:BurpSuite
- 电脑端微信:安装版/绿色版都可以
思维流程
正式抓包
一、启动微信
-
登录上你的电脑微信,随便打开一个小程序
-
打开Windows任务管理器(Ctrl+Shift+ESC),看到有WeChatAppEx.exe进程即可。
二、启动BurpSuite
- 启动BurpSuite,并且安装了BurpSuite的证书(抓HTTPS数据包用)(需要安装证书!)。
- 将监听端口设置为默认8080端口(任意都行,不懂就按本教程来)
三、启动Proxifier
- 在Proxifier界面打开代理规则,将如图两个默认规则改为Direct(直连),防止产生其他软件的数据包。
- 添加代理服务器:代理服务器 -> 添加 -> 填写如图数据 -> 确定保存
- 添加代理规则,将微信小程序的HTTP数据包进行代理
- 通过任务管理器找到微信小程序的进程,然后找到EXE文件位置,复制下来
- 添加代理规则:代理规则 -> 添加 -> 应用程序 -> 选择微信小程序的EXE -> 动作选择
**Proxy HTTPS 127.0.0.1**
四、完成
上述操作没问题的话,就可以通过BurpSuite进行抓包了!
教程如果有不清晰或不明白的地方,欢迎大家评论区留言讨论。
如果有什么不对或者需要改正的地方,请多多指教!欢迎讨论交流!