共计 953 个字符,预计需要花费 3 分钟才能阅读完成。
今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为 Burp+Proxifier、Burp+ 安卓模拟器、Charles+Burp,甚至尝试了 Windows 系统代 {过}{滤} 理 +Burp,最后只有 Charles+Burp 成功抓取,其他的错误有机会再次尝试的时候再一一列举。
先说一下成功抓取的方式。
1. 所需要的工具:
Charles-proxy-4.6.2-win64
BurpSuite2023
2. 工具安装步骤
BurpSuite 下载与安装自行在论坛搜索,Charles-proxy 直接 next 即可。
3. 工具配置
首先介绍 Charles-proxy 的配置,打开 Charles-proxy 后,依次进行以下步骤:
证书安装:如下图
在弹出的窗口中选择安装证书,然后点击下一步,在弹出的窗口里选择下图里面的选项
后面一直点击,直至完成即可。
————————————————————————————
证书安装完成,接下来继续配置代 {过}{滤} 理信息,点击 proxy 选项,选择下面图示内容:
按照下图内容进行配置:
8888 端口是默认端口,配置完成后点击 ok 即可。接下来点击 SSL Proxying Settings:
打开后,按照下图配置(注意两个写 * 的位置)
写上 * 是代表抓取任意端口和域名,如果只抓取固定的端口 or 域名可自行设置。
接下来配置将数据包代 {过}{滤} 理到 BurpSuite 的代 {过}{滤} 理选项:
选择下图选项:
按照下图配置
注意,Web Proxy(HTTP)和 Secure Web Peoxy(HTTPS)都需要填写 127.0.0.1 以及端口(这里填的都是 8091),这和后续配置 BurpSuite 代 {过}{滤} 理的端口一致。
配置完成点击 ok 即可。
——————————————————————————————————————————————————
下面配置 BurpSuite,与之相比较简单,打开 BurpSuite 代 {过}{滤} 理配置选项:
配置刚刚我们绑定的端口
大功告成。
————————————————————————————
下面是一些配置成功后,抓取的记录
链接: https://pan.baidu.com/s/1FT8knsJ_Ui5q9qcftyRIsQ?pwd=ci7u 提取码: ci7u
