微信小程序抓包配置教程

[TOC]

工具

Burpsuite

Proxifier

Burpsuite证书配置

证书导出

当我们运行burpsuite，代理后就能抓取http包了，但是像小程序这种走的是https请求，所以我们是抓不到包的，下面先装一下证书。

代理>选项>导入/导出CA证书

证书导入

不同浏览器的导入方式不同，以谷歌浏览器为例：

谷歌浏览器选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入 > 选择步骤二导出的证书（记得文件类型，选择所有）

开启端口监听，端口输入未被占用端口即可

我们编辑代理监听器

绑定到8080端口

Proxifier配置

首先你要先安装Proxifier，安装好后进行配置

配置代理服务器

打开proxifier,选择配置文件 > 配置代理服务器

地址是你本机地址，ipconfig命令可以查ip，或者使用127.0.0.1。端口号是我们burpsuite开启监听的端口，8080

配置代理规则

选择配置文件>配置代理规则

将默认规则勾选为Direct

打开要抓包的小程序。

打开任务管理器，选择小程序进程，找到所在程序目录

复制一下目录，打开Proxifier

测试