本文旨在提供一个稳定的微信小程序抓包方法。
安装和破解Proxifier
Proxifier是付费软件,提供免费31天的试用,Win版本的分为安装版和便携版,安装版就是直接双击运行,然后下一步下一步就可以了;便携版需要使用解压软件解压到文件夹,解压后直接运行文件夹里的可执行文件即可。
- 官网下载:https://www.proxifier.com/
然后一路点击,直到安装完成。 - 破解
打开Proxifier,点击Help
然后点击Registration
弹出下面的界面,需要填写公司名称和注册key。我们使用Proxifier注册机进行破解即可。可以在https://github.com/y9nhjy/Proxifier-Keygen这里获取到注册机,根据README使用即可。
python Proxifier_Keygen.py -v setup
CLOT5-J3GYK-VGPYE-BDPMN-WKWMU
$ python Proxifier_Keygen.py -v portable
N4QLV-C2YEA-NA6WP-QCS0H-KTDBH
$ python Proxifier_Keygen.py -v mac
57J8Z-D2QD5-A37WU-LEG4E-43WYH
setup表示标准版,protable是免安装版,mac是指macos
安装和破解BurpSuite
直接参考:https://zhuanlan.zhihu.com/p/671358251
安装证书
打开burp suite
在这里可以修改你要监听的端口,我这里是8080。
然后打开浏览器访问:http://127.0.0.1:8080/,点击 CA Certificate,即可下载CA证书。
然后安装证书
把证书安装到受信任的根证书颁发机构。
浏览器插件推荐
推荐使用Proxy SwitchyOmega插件,可以非常方便的管理代理。
可以在官方网站:https://proxy-switchyomega.com/download/ 下载,也可以在各大浏览器的插件商店下载。
配置完成以后,选择auto switch即可。
更加详细的配置,可以看官方的说明:https://proxy-switchyomega.com/settings/
Proxifier配置
打开Proxifier,然后进行代理服务器配置
我们新建一个代理服务器配置,这里填写burp suite监听的地址和端口,协议的话,微信小程序就是HTTPS
配置代理规则,只监听微信小程序的网络数据。
增加一个新的配置,可以看到我这里已经新增了一个名为WeChat的规则。
添加规则,这里我们只对微信小程序的网络流量做了监听,所以这里填写的应用名称就只有WeChatAppEx.exe。然后像上面一样,勾选这条规则即可。
然后随意打开一个小程序,就可以在burp suite中看到数据包了。例如:
至此就完成了微信小程序的抓包。