【抓包教程】微信小程序精准流量抓包教程(超详细 保姆级教程 BP安装证书手把手教)

小程序 0

Burp Suite 证书安装

一.代理设置

1.打开浏览器,右上角打开设置。搜索代理

在这里插入图片描述

我们点击最后一个,打开计算机的代理设置。自动跳转到设置界面。

按照如下图配置

在这里插入图片描述

这里的地址和端口要和我们BP中的一致,我们需要打开bp看看。

在这里插入图片描述

二.下载证书

这里配置相同后,我们打开浏览器,输入以下内容,下载证书

https://burp

在这里插入图片描述

点击右上角,会自动下载证书,将他存放到文件夹中

在这里插入图片描述

将证书下载下来后,我们就可以进行配置了。

三.证书导入

我们进入到浏览器中

设置—>管理证书—>导入

在这里插入图片描述

点击导入,选择 受信任的根证书颁发机构

在这里插入图片描述

其他默认,然后安装即可,然后就可以查看到啦!

在这里插入图片描述

导入之后,记得一定要重启浏览器才可以生效!

再打开BurpSuite,抓取https的包,就可以正常进行啦!

(当然啦,这只是其中一种方法,有需要的小伙伴们可以上网另行搜索其他方法。)

[微信小程序精准流量抓包教程]

原教程地址:极核GetShell

前期准备

  • 流量工具:Proxifier
  • 抓包工具:BurpSuite
  • 电脑端微信:安装版/绿色版都可以

思维流程

在这里插入图片描述

正式抓包

一、启动微信

  • 登录上你的电脑微信,随便打开一个小程序

  • 打开Windows任务管理器(Ctrl+Shift+ESC),看到有WeChatAppEx.exe进程即可。

    在这里插入图片描述

二、启动BurpSuite

  • 启动BurpSuite,并且安装了BurpSuite的证书(抓HTTPS数据包用)(需要安装证书!)
  • 将监听端口设置为默认8080端口(任意都行,不懂就按本教程来)

在这里插入图片描述

三、启动Proxifier

  • 在Proxifier界面打开代理规则,将如图两个默认规则改为Direct(直连),防止产生其他软件的数据包。

在这里插入图片描述

  • 添加代理服务器:代理服务器 -> 添加 -> 填写如图数据 -> 确定保存

在这里插入图片描述

  • 添加代理规则,将微信小程序的HTTP数据包进行代理
  • 通过任务管理器找到微信小程序的进程,然后找到EXE文件位置,复制下来

在这里插入图片描述

  • 添加代理规则:代理规则 -> 添加 -> 应用程序 -> 选择微信小程序的EXE -> 动作选择**Proxy HTTPS 127.0.0.1**

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

四、完成

上述操作没问题的话,就可以通过BurpSuite进行抓包了!

在这里插入图片描述
教程如果有不清晰或不明白的地方,欢迎大家评论区留言讨论。

如果有什么不对或者需要改正的地方,请多多指教!欢迎讨论交流!

也许您对下面的内容还感兴趣: