在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
微信版本: 3.9.7.29;
Brup Suite版本:v2022.12.7 ;
Proxifier版本:V4,07;
添加一个新的监听端口(8888端口),这样防止端口冲突。
安装证书是为了抓https的数据包
随便打开一个浏览器谷歌或者火狐都可以,输入上面添加的代理端口
127.0.0.1:8888
下载好后双击打开证书cacer.der
安装系统证书。注意!!系统证书!!这是一个坑点,好多大佬最后不成功都是这个地方。
切记选择受信任的根证书颁发机构
完成证书安装
验证证书是否安装成功:PortSwigger CA。
新版安装:
Proxifier 官网地址:https://www.proxifier.com/
此软件是收费的,提供免费31天的试用,Win版本的分为安装版和便携版,安装版就是直接双击运行,然后下一步下一步就可以了;便携版需要使用解压软件解压到文件夹,解压后直接运行文件夹里的可执行文件即可。本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。注册的时候注册名称随意填写。
这是我从别的大佬那白嫖来的,分享给大家。
L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)#免安装版本
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)#安装版本
P427L-9Y552-5433E-8DSR3-58Z68(MAC) #MAC版本
https://www.proxifier.com/download/ProxifierSetup.exe #安装最新版文件下载链接
https://www.proxifier.com/download/ProxifierPE.zip #便携最新版文件下载链接
反正我用的了这个注册码是可以的。
设置监听同Burp代理端口
为了方便抓取小程序的包,建立一个小程序的规则
3的文件路径这样操作
先随意打开一个微信小程序
然后打开任务管理器,如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器
在进程中找到WeChatAppEx,随便选一个鼠标右键,打开文件位置
保存
看下自己的配置是否和下面一样,修改成下面这样
坑点二:
有的人还抓不了包错误在这,默认是关闭的。
成功抓到哔哩哔哩小程序的包。
