基于微信PC端小程序抓包方法

移动开发

文章目录

  • 前言
  • 一、Proxifier介绍
  • 二、下载及安装
  • 三、使用配置

前言

因为微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步,通过自身实践,推荐使用Proxifier+Burp的方式进行抓包。

一、Proxifier介绍

Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。

二、下载及安装

官网下载: http://proxifier.com/download/

Github: https://github.com/topics/proxifier

按步骤安装即可!

三、使用配置

打开Proxifier->配置文件->代理服务器

在这里插入图片描述

在代理服务器,选择添加,将服务器地址和端口设为127.0.0.1,8080(这里与Burp代理设置同样即可),协议选择HTTPS,点击检测,然后确认。

在这里插入图片描述

在微信PC端打开任意小程序,在任务管理器进程中就可以看到运行了一个WeChatAppEx

在这里插入图片描述

该应用所在位置

C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\6545\extracted\runtime

在这里插入图片描述

在Proxifier配置文件->找到代理规则,选择添加,输入名称(这里直接使用小程序名称),应用程序选择浏览,通过路径找到WeChatAppEx并确认,动作设置为我们刚刚的HTTPS代理。

在这里插入图片描述

这个时候我们基本都设置完成了,接下来进行抓包验证。

在这里插入图片描述

Proxifier可以看到代理流量,Burp中可以看到数据包

在这里插入图片描述

接下来就可以继续对微信小程序进行渗透测试啦!!!

本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://net2asp.com/f662df0214.html

(0)
« 上一篇 1天前
下一篇 » 1天前

相关推荐