微信小程序抓包教程:Burp Suite + Proxifier 配置指南
本教程将详细介绍如何配置 Burp Suite 和 Proxifier,以实现对 PC 端微信小程序的网络流量进行捕获和分析。这对于小程序安全测试和开发调试非常有帮助。
一、前提条件
在开始之前,请确保您已在计算机上成功安装以下两款软件:
- Burp Suite:一款功能强大的 Web 应用程序集成安全测试平台。
- Proxifier:一款可以使不支持代理服务器的程序通过 SOCKS 或 HTTP 代理进行连接的工具。
二、Burp Suite 配置
首先,配置 Burp Suite 的代理监听器。打开 Burp Suite,导航至 Proxy → Options 选项卡,确保代理服务正在运行。通常默认监听地址为 127.0.0.1,端口为 8080。
三、Proxifier 配置
1. 添加代理服务器
打开 Proxifier,点击菜单栏的 Profile → Proxy Servers...,然后点击 Add 按钮来添加一个新的代理服务器。
在弹出的窗口中,填入 Burp Suite 的监听地址和端口(Address: 127.0.0.1, Port: 8080),并在 Protocol 部分选择 HTTPS。点击 OK 保存设置。
2. 添加代理规则
接下来,我们需要创建一条规则,指定微信小程序的流量通过我们刚刚设置的 Burp Suite 代理。点击菜单栏的 Profile → Proxification Rules...,然后点击 Add。
3. 查找并指定小程序进程
在规则设置窗口中,为规则取一个清晰的名称(如 "WeChat Mini Program")。最关键的一步是指定应用程序(Applications)。
要找到小程序的进程文件,请按以下步骤操作:
- 在 PC 端微信中打开任意一个小程序。
- 打开 Windows 任务管理器(可按
Ctrl+Shift+Esc),在“进程”标签页下找到名为WeChatAppEx的进程组。 - 展开该进程组,右键点击任意一个
WeChatAppEx进程,然后选择“打开文件所在的位置”。
在打开的文件资源管理器窗口中,复制地址栏中的完整路径。然后回到 Proxifier 的规则设置窗口,点击 Applications 字段旁的 Browse... 按钮。
将刚刚复制的路径粘贴到文件选择窗口的地址栏并按回车,然后选中 WeChatAppEx.exe 文件,点击“打开”。
最后,在规则的 Action 选项中,选择我们之前创建的代理(Proxy HTTPS 127.0.0.1:8080)。点击 OK 保存规则。
重要提示: 请确保新创建的小程序规则位于 Default 规则的上方。您可以使用规则窗口右侧的上下箭头按钮来调整顺序。这能保证小程序的流量优先被我们的规则捕获,而不是被默认规则处理。
四、验证抓包结果
所有配置完成后,重新打开一个微信小程序进行操作。此时,您应该能在 Proxifier 的主窗口看到 WeChatAppEx.exe 产生的网络流量记录。
同时,切换到 Burp Suite,在其 Proxy → HTTP history 选项卡中,您应该也能看到被成功转发过来的小程序网络请求。至此,抓包配置成功!
五、故障排查与重要提示
如果在操作过程中无法抓取到流量包,可能由以下几个常见问题导致:
- DNS 解析问题
检查 Proxifier 的名称解析设置。进入
Profile→Name Resolution,确保勾选了Resolve hostnames through proxy选项。
- HTTP 代理服务器未开启
请确认您在 Proxifier 中添加的代理服务器(
Profile→Proxy Servers...)处于启用状态,并且地址和端口与 Burp Suite 中的配置完全一致。
- 系统代理设置冲突
有时系统级的代理设置会干扰 Proxifier 的工作。请检查本机的 Internet 选项。在 Windows 搜索框中搜索并打开“Internet 选项”。
进入“连接”选项卡,点击“局域网设置”。
确保“为 LAN 使用代理服务器”选项是未勾选状态。因为我们将使用 Proxifier 来精细化管理代理,所以应避免系统全局代理的干扰。
