吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 19259|回复: 130
收起左侧

[Windows] 一个能用的微信小程序抓包方式(亲测)

    [复制链接]
PrimerBlack 发表于 2023-10-26 23:05
本帖最后由 PrimerBlack 于 2023-12-2 16:33 编辑

今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过}{滤}理+Burp,最后只有Charles+Burp成功抓取,其他的错误有机会再次尝试的时候再一一列举。
先说一下成功抓取的方式。
1.所需要的工具:
Charles-proxy-4.6.2-win64
BurpSuite2023
2.工具安装步骤
BurpSuite下载与安装自行在论坛搜索,Charles-proxy直接next即可。
3.工具配置
首先介绍Charles-proxy的配置,打开Charles-proxy后,依次进行以下步骤:
证书安装:如下图
设置1.png
在弹出的窗口中选择安装证书,然后点击下一步,在弹出的窗口里选择下图里面的选项
设置2.png
后面一直点击,直至完成即可。
————————————————————————————
证书安装完成,接下来继续配置代{过}{滤}理信息,点击proxy选项,选择下面图示内容:
设置3.png
按照下图内容进行配置:
设置4.png
8888端口是默认端口,配置完成后点击ok即可。
接下来点击SSL Proxying Settings:
设置5.png
打开后,按照下图配置(注意两个写*的位置)
设置6.png
写上*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。
接下来配置将数据包代{过}{滤}理到BurpSuite的代{过}{滤}理选项:
选择下图选项:
设置7.png
按照下图配置
设置8.png
注意,Web Proxy(HTTP)和Secure Web Peoxy(HTTPS)都需要填写127.0.0.1以及端口(这里填的都是8091),这和后续配置BurpSuite代{过}{滤}理的端口一致。
配置完成点击ok即可。
——————————————————————————————————————————————————
下面配置BurpSuite,与之相比较简单,打开BurpSuite代{过}{滤}理配置选项:
配置刚刚我们绑定的端口
设置9.png
大功告成。
————————————————————————————
下面是一些配置成功后,抓取的记录
实验1.png
测试来之不易,附上CharlesProxy下载连接
下载地址.txt (84 Bytes, 下载次数: 474)

免费评分

参与人数 35吾爱币 +33 热心值 +31 收起 理由
xz959 + 1 + 1 我很赞同!
Jooohn + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
858043016 + 1 + 1 我很赞同!
尾叶 + 1 + 1 热心回复!
songshudang + 1 + 1 谢谢@Thanks!
吃顿好的 + 1 + 1 我很赞同!
seventeenxs + 1 + 1 我很赞同!
dayu1003 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
hekun8239250 + 1 + 1 不明觉厉!!
haikou95 + 1 用心讨论,共获提升!
x虫子 + 1 + 1 我很赞同!
icharlin + 1 + 1 用心讨论,共获提升!
lumizaihai + 1 谢谢@Thanks!
蒋阿君 + 1 + 1 我很赞同!
日了个西瓜 + 1 热心回复!
囧小九 + 1 + 1 我很赞同!
文鑫孤影130 + 1 + 1 谢谢@Thanks!
62070F + 1 + 1 我很赞同!
豆豆不是逗 + 1 + 1 我很赞同!
cellblack + 1 + 1 热心回复!
nixplus + 1 + 1 谢谢@Thanks!
lhl418290 + 1 + 1 热心回复!
hkhkhk + 1 + 1 我很赞同!
Mr丶Yang + 1 + 1 热心回复!
xb0wxh + 1 + 1 谢谢@Thanks!
dengpinger + 1 + 1 谢谢@Thanks!
dongxiqun + 1 + 1 我很赞同!
creazycar + 1 + 1 用心讨论,共获提升!
TwilightZ + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
suyuewen + 1 + 1 用心讨论,共获提升!
eoven8 + 1 + 1 不是有个大佬写的sunny吗
菜鸟2016 + 1 + 1 用心讨论,共获提升!
blindcat + 1 + 1 谢谢@Thanks!
way824325223 + 1 谢谢@Thanks!
china08 + 1 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

hbzy 发表于 2023-10-26 23:31
看不懂干什么用,怎么用的
dagangcool 发表于 2023-10-27 01:04
li000yu 发表于 2023-10-27 00:29
厉害,厉害,学习了,以前只会用手机抓包。
Boom6595 发表于 2023-10-26 23:12
先收藏一下,谢谢
 楼主| PrimerBlack 发表于 2023-10-27 08:28
xiaoql 发表于 2023-10-26 23:54
想请教一下,微信小程序云托管的可以抓他的接口调用吗,尝试了很多次抓到的都是微信加密的东西,还是我的姿 ...

这个没试过,但是可以用这个帖子尝试一下,我之前用的proxifier中转到BurpSuite也是加密的
头像被屏蔽
onlychinese 发表于 2023-10-26 23:09
提示: 作者被禁止或删除 内容自动屏蔽
amdfans 发表于 2023-10-26 23:41
是不是可以把小程序扒下来自行研究。
李佑辰 发表于 2023-10-26 23:46
看起来还不错 支持一下了
Alexwhich 发表于 2023-10-26 23:51
我用这两个可以呀Burp+Proxifier,你只要证书安装正确可以改一下两个的的代{过}{滤}理端口
xiaoql 发表于 2023-10-26 23:54
想请教一下,微信小程序云托管的可以抓他的接口调用吗,尝试了很多次抓到的都是微信加密的东西,还是我的姿势不对
tqjason 发表于 2023-10-26 23:55
为什么要过两层代{过}{滤}理?Charles 不是已经做了 MITM了吗,是什么原理?
tfrist 发表于 2023-10-27 00:16
恩 很像fiddler的程序!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-10-7 16:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表