小程序抓包环境配置

小程序抓包环境配置

小程序抓包环境配置

工具准备

首先我们先默认已经装好了Burp Suite和微信（没有的快去安装！）
然后我们还需要安装另一个工具Proxifier，接下来我们来讲一下这几个工具该如何配置

Burp搭建

在之前安装Burp的时候，为了能够使Burp可以抓到HTTPS的数据，我们在浏览器中导入了证书，现在我们要抓小程序的包，小程序的流量肯定不会走浏览器，以及浏览器的代理。因此我们可以从大环境入手，直接给电脑导入证书，然后开启全局代理，这样就可以抓到小程序的包了。

导入证书

首先打开Burp并打开Burp浏览器代理
访问
http://burp/
，下载证书
打开下载好的证书，点击安装证书
按照下列图片进行安装证书

测试

此时关闭浏览器的代理，找到
internet 选项
点击
连接
选择
局域网设置
在局域网设置中开启代理
此时
关闭浏览器代理
，
开启Burp抓包
，浏览器访问
baidu.com
，可以抓到数据包，即为成功
这样是可以抓到小程序的包的，但也会有其他的包存在，而且，每次点开internet 选项也够麻烦的，下面我们需要一个工具来替我们开启小程序的代理，像是浏览器的插件一样，即开即用。

Proxifer搭建

下载安装

首先进入官网下载Proxifier - The Most Advanced Proxy Client，现在下载的是试用
下载后安装，直到弹出这个页面，点击输入注册密钥
这里需要Python环境，Python3，进入官网下载即可https://www.python.org/，安装完后，打开命令行输入
python
命令，会出现以下页面
然后再下载一个注册机https://github.com/y9nhjy/Proxifier-Keygen，解压后，进入相应的目录，点击
在此处打开命令窗口
使用命令，生成注册码，将其填在
your registration key
中，
name
填啥都可以，点击
ok

python Proxifier_Keygen.py

注册成功，进入软件
点击
profile
→
Proxy Servers
点击add添加代理
配置代理服务器
点击
profile
→
Proxification Rules
配置代理规则
现在随便使用微信打开一个小程序，打开任务管理器，右键
WeChatAppEx
，找到文件位置
复制一下文件的所在位置
按照刚刚的方法，添加代理规则
点击
Browse
找到刚刚的文件位置，然后选择
WeChatAppEx.exe
最后选择我们刚刚设置的代理服务器，点击OK

测试

此时打开Burp开启抓包功能，进入小程序，在proxifier中有了流量，以及在Burp中成功抓到包的内容，成功