Proxifier+Burpsuite抓取微信小程序流量

本文最后更新于:7 个月前

Proxifier-Burpsuite抓取微信小程序流量

挖洞的时候很容易被忽略但是非常关键的,也是很容易出货的地方就是单位的微信小程序,因为里面几乎处处是接口,从web端打的时候一是接口少,二是即使找到了有效接口很多时候也只能通过fuzz来判断有效参数,但是小程序的请求中基本上都会自带请求体,因此抓包测试还是相对容易很多的

工具:Proxifier

下载地址:link

打开Proxifier后点击左上角的代理服务器,先设置好代理服务器

需要先在bp中搭建好代理服务器,直接用浏览器的那一个就好了

然后在Proxifier中将bp的代理服务器添加进来,ip和端口填写和bp中相同的,勾选HTTPS,确定

然后选择代理规则

将小程序和微信内置浏览器的进程添加进来,内置浏览器用于抓取公众号的流量

1
2
小程序是WeChatAppEx.exe
内置浏览器是WechatBrowser.exe

bp开启拦截,随便打开一个小程序进行测试,成功拦截流量

over

参考文章:https://blog.csdn.net/weixin_64551911/article/details/128167068