方法有很多,工具也各有差异,主要是学代理流量的思路
Burp服务器托管网+流量代理工具+小程序
一、Burp证书导入
1、开启代理
开启浏览器的代理,火狐推荐FoxyProxy,Google推荐SwitchyOmega,设置代理为127.0.0.1:8080。
2、下载证书
在开启代理的浏览器中输入http://burp即可跳出一个窗口,然后点击CA Certificate即可下载证书,这服务器托管网里如果打不开,需要注意burp软件是否开启的拦截。
3、证书安装
打开浏览器的设置,搜索证书,然后导入证书。我是火狐浏览器进行安装,其它的浏览器也都是一样的。
4、导入证书
这里只需要选择我们之前下载下来的证书即可,然后勾选信任即可,当然你全勾选上也可以。
这里只需要在证书列表中看到有PortSwigger CA即可。
然后就了
burp端下载
tips:也可以在burp上导出证书,双击并安装在本地计算机上
双击安装
1)选择安装证书
2)选择本地计算机
3)证书导入
二、Proxifier 配置
如果没下载的好兄弟,看这里(英文版是后面下载的,使用方法是一样的)
Proxifier下载安装-CSDN博客
1、设置代理,将抓包流量转发到本地8080端口
2、设置代理规则,抓取小程序数据包
点击配置文件 -> 代理规则 -> 添加 -> 在应用程序中填写小程序的进程 WeChatAppEx.exe
三、测试
发现可以成功抓到了
四、总结
代理工具确实挺不错的,但是流量只能抓到部分,可能是因为流量在转发过程中wechatapp.exe和any一个走burp一个直接走,产生的冲突导致的。
tips:推荐用夜神模拟器然后把流量代理到burp
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
相关推荐: 开年!5 款令人惊艳的开源项目「GitHub 热点速览」
朋友们开工大吉啊!我刚从假期模式切换回来,完全无心工作有些不在状态,比如开机密码错了好几次。闲话少叙,下面就让我们一起看看,春节这段时间 GitHub 上又出了什么有趣、好玩的开源项目。 今年上来就是王炸一款一周飙升了 6,000 Star 的 Git 客户端…