最近在接触微信公众号和微信小程序的渗透,用过模拟器,也直接在手机上设置代理
都遇到各种问题。用起来很不舒心。
记录遇到的一些问题 帮助和我一样踩过坑的 亲测好用。
IE浏览器设置代理
在IE浏览器右上角点击【设置】->【Internet选项】->【连接】->【局域网设置】勾选代理
服务器并设置相应的ip和端口。并点击确定
burpsuite设置代理
打开burp点击【proxy】->【options】->【add】,添加刚刚在IE浏览器设置的ip和端口
记得需要打上勾。才能抓取流量
随便打开一个微信公众号就可以抓取流量了
但是发现这样只可以抓取微信公众号流量,但是微信小程序的数据包不能抓取到 各种尝试找原因
终于可以了我们在burpsuite导出一个CA证书
在IE浏览器中导入刚刚的证书,【内容】-【证书】-【导入】-【选择证书】-【选择证书颁发机构】注意默
认是【个人】的,这个就抓取不到小程序流量,必须更换为【受信任的根证书颁发机构】
这样就可以轻松抓取微信小程序的数据包了