微信小程序Burp抓包

10月前作者：故事讲予风听分类：Toy博客阅读(41) 违法举报

这篇具有很好参考价值的文章主要介绍了微信小程序Burp抓包。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

方法有很多，工具也各有差异，主要是学代理流量的思路

Burp+流量代理工具+小程序

一、Burp证书导入

1、开启代理

开启浏览器的代理，火狐推荐FoxyProxy，Google推荐SwitchyOmega，设置代理为127.0.0.1:8080。

2、下载证书

在开启代理的浏览器中输入http://burp即可跳出一个窗口，然后点击CA Certificate即可下载证书，这里如果打不开，需要注意burp软件是否开启的拦截。

3、证书安装

打开浏览器的设置，搜索证书，然后导入证书。我是火狐浏览器进行安装，其它的浏览器也都是一样的。

4、导入证书

这里只需要选择我们之前下载下来的证书即可，然后勾选信任即可，当然你全勾选上也可以。
这里只需要在证书列表中看到有PortSwigger CA即可。
微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

然后就🆗了

burp端下载

tips：也可以在burp上导出证书，双击并安装在本地计算机上

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

双击安装

1）选择安装证书

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

2）选择本地计算机

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

3）证书导入

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

二、Proxifier 配置

如果没下载的好兄弟，看这里（英文版是后面下载的，使用方法是一样的）

Proxifier下载安装-CSDN博客

1、设置代理，将抓包流量转发到本地8080端口

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

2、设置代理规则，抓取小程序数据包

点击配置文件 -> 代理规则 -> 添加 -> 在应用程序中填写小程序的进程 WeChatAppEx.exe

三、测试

发现可以成功抓到了

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

四、总结

代理工具确实挺不错的，但是流量只能抓到部分，可能是因为流量在转发过程中wechatapp.exe和any一个走burp一个直接走，产生的冲突导致的。

微信小程序Burp抓包,网络安全,小程序,ssl,网络协议,网络安全

tips：推荐用夜神模拟器然后把流量代理到burp文章来源地址https://www.toymoban.com/news/detail-821992.html

到了这里，关于微信小程序Burp抓包的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

微信小程序Burp抓包

方法有很多，工具也各有差异，主要是学代理流量的思路 Burp+流量代理工具+小程序 1、开启代理开启浏览器的代理，火狐推荐FoxyProxy，Google推荐SwitchyOmega，设置代理为127.0.0.1:8080。 2、下载证书在开启代理的浏览器中输入http://burp即可跳出一个窗口，然后点击CA Certificate即可下

2024年01月24日
浏览(41)
夜神模拟器抓包微信小程序（进入浏览器，弹出安全警告（安全证书有问题解决方法）

1. 声明：本文仅限学习研究讨论，切忌做非法乱纪之事！即使按照其它教程的安装证书，也只是把证书安装到了用户下面，然而安卓高版本（7.0）之后呢，app可以只信任指定证书和系统内置的证书，后续用户安装的证书是不生效的。（如果你已经安装到用户下面了，弹出安全

2024年02月07日
浏览(137)
微信小程序Burp+Proxifter抓包详细教程

在日常渗透工作中，有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包，在网上搜的教程都零零散散，还遇见很多坑，这次我就来一个教程，把常常遇见的坑都给大家填上。（在群里也帮好多大佬解决了一些问题）。

2024年02月05日
浏览(37)
夜神模拟器 burp抓包 ADB 微信小程序

既然想了解如何抓包，我想大多数是已经安装好夜神模拟器和 Burp 了，这里就不在赘述，直接开始操作。 openssl 的下载地址：Win64 OpenSSL v3.1.4.exe burp 的下载地址 burp 2023 先设置 Burp 的监听地址。 cmd 进入终端，输入 ipconfig ，查看地址设置监听地址和端口。夜神模拟器打开

2024年02月03日
浏览(53)
网络安全工具——Burp Suite抓包工具

我这里安装的是Burp2021的破解版请支持正版首先安装java环境，本人使用的是 jdk-15 1、解压之后jdk-15的文件夹内容 2、将我们的java环境添加进我们的环境变量 Java变量路径是：C:developmentjdk-15bin #这里是我的路径，不要复制粘贴，大家将自己jdk-15bin的路径添加进环境变量就行

2024年02月12日
浏览(38)
【羊了个羊】Burp抓取IOS微信小程序数据包

最近，小游戏“羊了个羊”在朋友圈刷屏，网友纷纷表示，游戏开发者多少有个病要治！！！本文记录，如何使用Burp抓取ios微信小程序数据包。 Burp 苹果手机 wifi 手机和电脑连接同一wifi； burp设置新代理手机配置wifi代理 Iphone手机在wifi中设置代理 burp抓取https数据包，手机导

2024年02月12日
浏览(42)
Proxifier与Burp联动抓取PC端微信小程序

目录一、配置burp并安装CA证书 1. 证书下载 2. 安装证书二、配置proxifile 1. 启用HTTP代理服务器 2. 配置代理服务器 3. 设置程序流量的代理规则三、抓包现在就可以愉快的抓包喽~ 微信版本：3.9.9.43 Proxifier 下载链接：https://www.proxifier.com/ Burp Suite 下载链接：Burp Suite - Applic

2024年04月17日
浏览(48)
网络安全攻防之破解小程序积分制度（Fiddler抓包教程实战）【文末含彩蛋】

今天碰到一个微信公众号的的某个积分制功能：简单介绍就是你阅读文章可以刷积分，然后也可以使用积分，正好前段时间接触到了Fiddler（抓包神奇），想利用一下，把请求给修改了，从而增加自己的累计积分。这就是那个程序的界面，点击【我要阅读】，阅读文章后就可

2023年04月08日
浏览(53)
Proxifier与burp小程序抓包

最近测试，web测不出东西了，想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了，配置也简单。记录一下。下载安装Proxifier和BurpSuite，安装及破解方法请自行百度。安装完成后启动BurpSuite并将浏览器代理至BP（默认为127.0.0.1:8080），代理后访问

2024年02月01日
浏览(39)
[抓包] 微信小程序（PC版）如何抓包

本文抓包环境： Win10，微信(PC版本) v3.9.2.20，Burp Suite v1.7.32，Proxifier v3.42 不需要使用安卓模拟器链接: https://pan.baidu.com/s/1QMj7HIfQUR2QOuHFI-UqjQ 提取码: 3hex 1. 准备工作，定位小程序 1. 打开微信，选择需要抓包的小程序，同时打开任务管理器（工具栏右击选择）打开微信小程序

2024年02月05日
浏览(50)