微信小程序Burp+Proxifter抓包详细教程

微信小程序抓包教程:配置BurpSuite与Proxifier
最新推荐文章于 2025-10-07 09:00:39 发布
转载 最新推荐文章于 2025-10-07 09:00:39 发布 · 6.6k 阅读 · 34 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/CKT_GOD/article/details/134076065
文章标签:

#微信小程序 #notepad++ #小程序

本文详细指导如何在电脑上配置BurpSuite和Proxifier进行微信小程序的抓包工作,包括微信、BurpSuite版本、设置代理、安装证书和抓包验证过程,以及常见问题解决方法。

目录

0、前言

1、电脑环境

1.1、微信版本: 3.9.7.29

1.2、Brup Suite版本:v2022.12.7 

1.3、Proxifier版本:V4,07

二、配置BurpSuite

三、配置Proxifter

三、抓包验证

0、前言


在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。

1、电脑环境


1.1、微信版本: 3.9.7.29


1.2、Brup Suite版本:v2022.12.7 


1.3、Proxifier版本:V4,07


二、配置BurpSuite


添加一个新的监听端口(8888端口),这样防止端口冲突。

安装证书是为了抓https的数据包

随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口
127.0.0.1:8888

下载好后双击打开证书cacer.der

安装系统证书。注意!!系统证书!!这是一个坑点,好多大佬最后不成功都是这个地方。

切记选择受信任的根证书颁发机构

完成证书安装


验证证书是否安装成功:PortSwigger CA。

三、配置Proxifter


新版安装:
Proxifier 官网地址:https://www.proxifier.com/
此软件是收费的,提供免费31天的试用,Win版本的分为安装版和便携版,安装版就是直接双击运行,然后下一步下一步就可以了;便携版需要使用解压软件解压到文件夹,解压后直接运行文件夹里的可执行文件即可。本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。注册的时候注册名称随意填写。
这是我从别的大佬那白嫖来的,分享给大家。

L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)#免安装版本
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)#安装版本
P427L-9Y552-5433E-8DSR3-58Z68(MAC) #MAC版本
https://www.proxifier.com/download/ProxifierSetup.exe #安装最新版文件下载链接
https://www.proxifier.com/download/ProxifierPE.zip #便携最新版文件下载链接

反正我用的了这个注册码是可以的。

设置监听同Burp代理端口


为了方便抓取小程序的包,建立一个小程序的规则

3的文件路径这样操作
先随意打开一个微信小程序

然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器
在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置


保存
看下自己的配置是否和下面一样,修改成下面这样

坑点二:
有的人还抓不了包错误在这,默认是关闭的。


三、抓包验证

成功抓到哔哩哔哩小程序的包。
————————————————
版权声明:本文为优快云博主「kaedy.」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/CKT_GOD/article/details/134076065

骆驼1024
关注
使用Proxifier + Burp 实现小程序抓包
weixin_45284414的博客
04-03 2474
打开任务管理器->打开微信小程序->打开所在位置->复制地址->点击browse浏览->粘贴上地址->可找到exe应用,单击选中。
Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包
等风来
04-26 5030
本文介绍Burp+Proxifier安装配置,实现微信小程序抓包
轻松抓包微信小程序Proxifier+Burp Suite教程
最新发布
2301_80637449的博客
10-07 2178
本文详细介绍了使用Proxifier+Burp Suite抓取微信小程序数据包的完整流程。主要内容包括:配置Burp Suite代理和端口、下载安装CA证书到受信任根证书颁发机构、设置Proxifier强制微信小程序进程流量通过Burp代理、验证代理通道建立成功等关键步骤。文章还从技术原理层面分析了微信小程序的通信特点和抓包难点,并结合实际案例讲解了如何通过抓包分析发现潜在漏洞。该教程为渗透测试人员提供了可靠的小程序抓包解决方案,解决了传统方法无法抓取小程序数据包的问题。
CCProxy+Proxifier工具的用法
ACGkaka的博客
01-30 1万+
CCProxy+Proxifier工具的用法
客户端渗透工具Proxifier
huangjun的博客
07-03 6554
支持 64位系统,支持Xp,Vista,Win,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好,解决了客户端难以抓包渗透的困难。有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。
FIddler+Proxifer 实现PC客户端抓包详细教程
森明帮大于黑虎帮的博客
06-20 1万+
FIddler+Proxifer 实现PC客户端抓包详细教程
Proxifier与Burp联动 抓取PC端微信小程序
2301_81315376的博客
03-20 8527
目录一、 配置burp并安装CA证书 1. 证书下载2. 安装证书二、 配置proxifile1. 启用HTTP代理服务器2. 配置代理服务器3. 设置程序流量的代理规则三、 抓包将证书存放在 受信任的根证书颁发机构 下,一路点击下一步直至安装成功(可以先打开微信,在任务管理器打开文件位置复制到浏览程序里)配置完成之后点击确定
BurpProxifier抓包微信小程序
ronshi的博客
05-06 1581
BurpProxifier抓包微信小程序
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
小红书数据抓取与微信小程序抓包工具
07-04
本文将重点介绍如何借助抓包工具 mitmdump 来抓取小红书数据,并结合微信小程序的相关知识,帮助你全面理解整个抓取流程。 mitmdump 是 mitmproxy 的命令行版本,它是一款功能强大的网络代理工具,主要用于拦截、...
小程序安全】Proxifier+Burp小程序抓包
qinjilll的博客
09-10 2417
下面就可以愉快的抓包了。坑点:注意这里最好不要开启其他代理,比如 clash,不然会出问题。
BurpSuite + Proxifier 微信小程序抓包教程
我hate吃西红柿
11-19 1069
不清楚是哪个域名或者ip可以先全部放行,在历史记录中一个一个看。这里随便找了一个做演示,先开启 BurpSuite 拦截。打开小程序,在上面 BurpSuite 拦截窗口观察请求。可以在拦截里面设置只拦截目标域名。
看完即会,抓取微信小程序数据包教程
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-08 2万+
最近有很多小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。一般电脑和移动端设备连接到同一个WiFi热点(路由器),就可以保证是在同一局域网中,这里我们可以通过手机设置->无线局域网->选择对应热点,查看设备IP地址:在电脑端通过ping命令去检测下电脑是否能够连接IOS设备:
微信小程序抓包burp + proxifier)
qq_61081478的博客
10-17 3527
proxifier下载地址:https://www.proxifier.com/download/设置完成后打开burp,不用开启抓包,在HTTP history中即可看到数据包。微信小程序位置可任意打开小程序后,在任务管理器中右击查看文件位置。地址和端口为burp代理的设置,添加完成后测试代理连通性。成功使用Proxifier代理时运行小程序能看到正在连接。
微信小程序抓取数据包(Proxifier联动burpsuite)
m0_63917373的博客
05-22 3698
微信小程序抓包,APP,小程序抓包
小程序抓包Burp+Proxifier)环境配置
Anubizs的博客
08-16 2975
首先我们先默认已经装好了burpsuit和微信(没有的快去安装!然后我们还需要安装另一个工具**Proxifier,**接下来我们来讲一下这几个工具该如何配置。
proxifier+burp小程序
weixin_45608163的博客
09-28 1206
配置代理服务器:配置本地ip及端口,选择https协议。burp/yakit、微信、proxifier。然后打开小程序可以看到抓包成功。3、配置burp/yakit。2、配置proxifier。选择对应服务器及端口。
微信小程序抓包教程
2303_80867263的博客
03-07 1501
burp联动Proxifier微信小程序抓包教程
burp+fiddler抓小程序
06-07
Burp Suite 和 Fiddler 都是常用的网络调试工具,常用于抓取和分析HTTP/HTTPS请求和响应。当你要抓取微信小程序或任何其他基于HTTPS协议的应用的包(通常是指API调用或数据传输)时,它们可以配合使用,虽然默认情况下,Fiddler 无法直接捕获加密的HTTPS流量,但有几种方法可以解决: 1. **Burp Suite**: - **安装插件**:Burp Suite 支持代理模式(Proxy)抓包,你可以使用Burp Suite的SSL Proxy或Selenium Driver插件来中继HTTPS流量。 - **中间人攻击**(Man-in-the-Middle, MITM):在局域网环境下,如果你能够设置为网络设备的默认HTTPS代理,可以截获加密流量。 - **证书拦截**:对于某些场景,你可以利用Burp的证书拦截功能,替换服务器的证书,使得客户端信任你的代理进行通信。 2. **Fiddler**: - **使用Fiddler4 SSL**:虽然Fiddler原版不支持直接抓HTTPS,但Fiddler 4 及更高版本提供了FiddlerCert工具,可以在Windows上创建自签名证书,让Fiddler接管HTTPS流量。 - **证书链中继**:如果在客户端设置Fiddler作为根证书,或者使用Fiddler自己的证书管理器,也可以抓取HTTPS。 3. **混合使用**: - 使用Fiddler的抓包功能获取HTTP请求,然后在Burp Suite中查看、修改和重发这些请求,包括可能的加密部分。 - 或者在Fiddler中看到HTTP响应后,使用Burp Suite的Repeater工具手动发送修改后的请求并观察结果。 在抓包过程中,请确保遵守所有法律和道德规范,尊重用户隐私,并只用于学习和测试目的。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值