burpsuite抓取小程序 公众号https数据包
burpsuite官网下载 https://portswigger.net/burp
破解工具
通过网盘分享的文件:burp破解工具.zip
链接: https://pan.baidu.com/s/1An6ebL2LdM3VvFhJSRf4Zg?pwd=8888 提取码: 8888
proxifier工具官网 https://www.proxifier.com/
打开burpsuite
![]()
设置burpsuite代理ip端口 点击proxy选项==>接着点击proxy settings
![]()
浏览器输入burpsuite设置的代理ip端口 127.0.0.1:8080
![]()
点击 CA Certificate 下载ca证书 双击打开安装
![]()
安装证书 ==> 当前用户 ==> 下一步
![]()
将所有证书放入下列存储==> 浏览 ==> 受信任的根证书颁发机构
![]()
![]()
点击 是 安装证书完成
下载 安装proxifter
![]()
![]()
![]()
一直点 next 直到出现如下图所示
![]()
点击 Enter Registration Key 去激活输入激活密钥(标准版)
4MHDA-C3FNN-EV6YH-ZENEQ-5A2CP
YHAEF-HWLHS-CQR2A-ZENEQ-35H26
987NH-LYFSC-L4V37-PWN3R-PWE7F
CVYAW-WWVJD-8LA2Y-PWN3R-CZA82
TET7R-EY3CC-4E43T-H0NUS-XQCS9
G8E33-937CU-WM3YE-H0NUS-W236X
NRNQ9-KWN42-PSU2N-CYBER-HCEB7
GG2U7-5WH8W-TZF22-CYBER-BGTY3
S4EMQ-NYMZF-LFT3E-ARSEN-SNZLF
ATV34-T2W3Y-WHNWV-ARSEN-AJJ4L
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP
![]()
点击 profile ==> proxy servers
![]()
![]()
点击 add ==> 填写 address port (根据自己burpsuite代理ip 端口) protocol(https) ==>点击 ok
![]()
点击 profile ==> proxification rules
![]()
电脑微信打开一个微信小程序
![]()
打开文件资源管理器 找到微信相关进程 锁定小程序 打开文件所在位置 复制路径 ==> applocations==> browse 打开复制的路径
选择wechatappex.exe
![]()
![]()
action ==> 第一个 然后点ok
![]()
profile ==> advanced ==> http proxy servers
![]()
enable http proxy servers support 勾选上 点ok
![]()
回到burpsuite 打开小程序(我打开的是京东快递)intercept on 打开拦截可以看到 有https的数据包 很明显是京东子域名就抓到https的数据包了
![]()
右上角设置==>user interface ==>message editor ==> use the platform default (utf-8)
关闭intercept ==> 打开小程序==>http history==>这里找数据包==>看到数据复制到notepad++ 默认编码是utf-8==>查看部分数据原文
![]()
![]()
![]()
技术原理:构建小程序流量拦截通道
要实现小程序抓包,需解决两个核心问题:强制流量走代理和建立证书信任链。Proxifier 与 Burp Suite 的组合正是为此设计:Burp Suite:作为中间人代理,负责拦截、修改、重放 HTTP/HTTPS 流量
Proxifier:通过进程级代理规则,强制微信小程序相关进程的流量流向 Burp,突破系统代理绕过限制小程序进程 → Proxifier(强制代理) → Burp Suite(流量拦截) → 目标服务器