身为一名码农,抓包肯定是一项必备技能。工作中遇到很多次需要对小程序进行抓包排查问题。下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的。
一、环境
微信版本:3.6.0.18
Burpsuite版本:2.0.11
Proxifier版本:3.21
二、Burpsuite搭建
1.安装
2.证书导出
当我们运行burpsuite,代理后就能抓取http包了,但是像小程序这种走的是https请求,所以我们是抓不到包的,下面先装一下证书。
代理>选项>导入/导出CA证书
3.证书导入
谷歌浏览器选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入 > 选择步骤二导出的证书(记得文件类型,选择所有)
4.开启端口监听,端口输入未被占用端口即可
状态为拦截请求代表时,会将https或http包拦截掉,此时请求是还没发出去的,一直被拦截在本地。
5.代理设置
电脑搜索 internet 选择,选择局域网设置,将本地地址跟刚才burpsuite监听的端口号输入进来
6.测试
打开浏览器,输入https://www.baidu.com,步骤4中的拦截请求,要关闭掉,把包放出去才能打开网页哦。
三、Proxifer搭建
1.打开安装包、一直下一步、下一步。
这里不演示了
2.打开proxifier,选择配置文件 > 配置代理服务器
地址是你本机地址,ipconfig命令可以查ip。端口号是我们burpsuite开启监听的端口
2.配置代理规则,选择配置文件>配置代理规则
将默认规则勾选为Direct
##### 3.打开要抓包的小程序。
4.打开任务管理器,选择小程序进程,找到所在程序目录
5.复制一下目录,打开Proxifier
四、测试
