burpsuite抓取小程序公众号数据包-cnblog

burpsuite抓取小程序 公众号https数据包

burpsuite官网下载  https://portswigger.net/burp

破解工具 
通过网盘分享的文件：burp破解工具.zip
链接: https://pan.baidu.com/s/1An6ebL2LdM3VvFhJSRf4Zg?pwd=8888 提取码: 8888

proxifier工具官网  https://www.proxifier.com/

打开burpsuite

设置burpsuite代理ip端口 点击proxy选项==>接着点击proxy settings  

浏览器输入burpsuite设置的代理ip端口 127.0.0.1:8080   

点击 CA Certificate  下载ca证书   双击打开安装

安装证书 ==> 当前用户 ==> 下一步

将所有证书放入下列存储==> 浏览 ==> 受信任的根证书颁发机构

点击 是  安装证书完成

下载  安装proxifter 

一直点 next 直到出现如下图所示

点击 Enter Registration Key 去激活输入激活密钥（标准版）
4MHDA-C3FNN-EV6YH-ZENEQ-5A2CP
YHAEF-HWLHS-CQR2A-ZENEQ-35H26
987NH-LYFSC-L4V37-PWN3R-PWE7F
CVYAW-WWVJD-8LA2Y-PWN3R-CZA82
TET7R-EY3CC-4E43T-H0NUS-XQCS9
G8E33-937CU-WM3YE-H0NUS-W236X
NRNQ9-KWN42-PSU2N-CYBER-HCEB7
GG2U7-5WH8W-TZF22-CYBER-BGTY3
S4EMQ-NYMZF-LFT3E-ARSEN-SNZLF
ATV34-T2W3Y-WHNWV-ARSEN-AJJ4L
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP

点击  profile ==> proxy servers

点击 add  ==>   填写  address  port (根据自己burpsuite代理ip 端口)  protocol(https)   ==>点击 ok

点击  profile ==> proxification rules 

电脑微信打开一个微信小程序  

打开文件资源管理器  找到微信相关进程 锁定小程序  打开文件所在位置  复制路径  ==> applocations==> browse  打开复制的路径 
选择wechatappex.exe

action ==> 第一个  然后点ok

profile ==> advanced ==> http proxy servers 

enable http proxy servers support  勾选上  点ok 

回到burpsuite 打开小程序（我打开的是京东快递）intercept on 打开拦截可以看到 有https的数据包 很明显是京东子域名就抓到https的数据包了

右上角设置==>user interface ==>message editor ==> use the platform default (utf-8)

关闭intercept ==> 打开小程序==>http history==>这里找数据包==>看到数据复制到notepad++ 默认编码是utf-8==>查看部分数据原文

技术原理：构建小程序流量拦截通道
要实现小程序抓包，需解决两个核心问题：强制流量走代理和建立证书信任链。Proxifier 与 Burp Suite 的组合正是为此设计：Burp Suite：作为中间人代理，负责拦截、修改、重放 HTTP/HTTPS 流量
Proxifier：通过进程级代理规则，强制微信小程序相关进程的流量流向 Burp，突破系统代理绕过限制小程序进程 → Proxifier（强制代理） → Burp Suite（流量拦截） → 目标服务器