前言:关于小程序抓包一直想写出一个比较详细的教程

实验设备:

​ 微信: https://windows.weixin.qq.com/?lang=zh_CN

​ Proxifier:https://www.proxifier.com/download/ (需要挂梯子访问下载)

​ burpsuite:https://portswigger.net/burp/communitydownload (这里链接的是社区版的,破解版可以去吾爱下载)

上续操作都完成

1.打开proxifier portable ->profile -> proxy servers->add ->添加本地的端口和ip,选择https

2.打开proxifier portable ->profile ->proxification rules ->这里需要配置一些规则

小程序抓包1)

3.设置->网络和internet->手动设置代理->编辑->将burp的代理端口配置上去(这里默认你的burp已经装好,证书已经导到浏览器)

4.burp设置 (正常配置即可)

实例演示:

微信打开小米汽车的小程序

在登录的同时抓包,正常抓包

小程序抓包2

原理:proxifier portable代理了本机全部流量,用规则只保留微信和小程序的流量,按正常配置可以抓到本机任意流量,将流量导入burp,由burp来控制流量

自己试试看,你也能做到~~~