今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过}{滤}理+Burp,最后只有Charles+Burp成功抓取,其他的错误有机会再次尝试的时候再一一列举。
先说一下成功抓取的方式。
1.所需要的工具:
Charles-proxy-4.6.2-win64
BurpSuite2023
2.工具安装步骤
BurpSuite安装与安装自行在论坛搜索,Charles-proxy直接next即可。
3.工具配置
首先简述Charles-proxy的配置,打开Charles-proxy后,依次进行以下步骤:
证书安装:如下图
在弹出的窗口中选择安装证书,然后点击下一步,在弹出的窗口里选择下图里面的选项
后面一直点击,直至完成即可。
————————————————————————————
证书安装完成,接下来继续配置代{过}{滤}理信息,点击proxy选项,选择下面图示内容:
按照下图内容进行配置:
8888端口是默认端口,配置完成后点击ok即可。 接下来点击SSL Proxying Settings:
打开后,按照下图配置(注意两个写*的位置)
写上*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。
接下来配置将数据包代{过}{滤}理到BurpSuite的代{过}{滤}理选项:
选择下图选项:
按照下图配置
注意,Web Proxy(HTTP)和Secure Web Peoxy(HTTPS)都需要填写127.0.0.1以及端口(这里填的都是8091),这和后续配置BurpSuite代{过}{滤}理的端口一致。
配置完成点击ok即可。
——————————————————————————————————————————————————
下面配置BurpSuite,与之相比较简单,打开BurpSuite代{过}{滤}理配置选项:
配置刚刚我们绑定的端口
大功告成。
————————————————————————————
下面是一些配置成功后,抓取的记录
链接: https://nr.ayxkf.com/pan/s/1FT8knsJ_Ui5q9qcftyRIsQ?pwd=ci7u 提取码: ci7u
1:如非特殊说明,本站提供的素材及源码教程不拥有任何权利,其版权归原着者拥有。
2:本站内容均由互联网收集整理、网友上传,并且以技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
3:本站部分收费内容因本站持有版权专利,也仅做为本站日常维护费用,若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
4:请勿将本站教程进行商业交易、转载等行为,只为研究、学习所提供,如使用后发生的一切问题与本站无关。
5:站内任何内容若有侵犯你的版权,请@客服QQ:994859115指出,本站将立即改正删除。
6:本站任何内容文字均为网络收集,不承担任何版权问题,也不提供任何技术支持!