微信小程序Burp+Proxifter抓包详细教程

前言

在日常渗透工作中，有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包，在网上搜的教程都零零散散，还遇见很多坑，这次我就来一个教程，把常常遇见的 坑 都给大家填上。

如果大家需要工具也可私信联系我。

同时在哔哩哔哩有相应视频教程：【微信小程序Burp+Proxifter抓包详细教程】 微信小程序Burp+Proxifter抓包详细教程_哔哩哔哩_bilibili

一、电脑环境

需要有

1. 微信、2. Brup Suite、3. Proxifier以及4. 浏览器

二、配置BurpSuite

添加一个新的监听端口（9999端口），这样防止端口冲突。

安装证书是为了抓https的数据包

随便打开一个浏览器谷歌或者火狐都可以，输入上面添加的代理端口
127.0.0.1:9999

下载好后双击打开证书cacer.der

安装系统证书。

切记选择受信任的根证书颁发机构

完成证书安装

验证证书是否安装成功：PortSwigger CA。

三、配置Proxifter

新版安装：
Proxifier 官网地址：https://www.proxifier.com/
此软件是收费的，提供免费31天的试用，Win版本的分为安装版和便携版，安装版就是直接双击运行，然后下一步下一步就可以了；便携版需要使用解压软件解压到文件夹，解压后直接运行文件夹里的可执行文件即可。本着白嫖的想法，本文提供三个注册码，两个Win的注册码经验证目前均可以正常使用，MAC的注册码由于太穷买不起MAC电脑，故没有进行测试，能不能正常使用，是个未知数。注册的时候注册名称随意填写。
这是我从别的大佬那白嫖来的，分享给大家。

我是白嫖的大佬的中文破解版

1. 首先设置代理服务器

设置监听同Burp代理端口

2. 设置代理规则

为了方便抓取小程序的包，建立一个小程序的规则

3的文件路径这样操作
先随意打开一个微信小程序

然后打开任务管理器，如果不知道怎么打开就按 Ctrl+Alt+Del 选择任务管理器
在进程中找到WeChatAppEx，随便选一个鼠标右键，打开文件位置

复制路径

然后点击上方建立规则图片中的浏览

保存
看下自己的配置是否和下面一样，修改成下面这样

坑点二：
有的人还抓不了包错误在这，默认是关闭的。

三、抓包验证

成功抓到携程小程序的包。