今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过}{滤}理+Burp,最后只有Charles+Burp成功抓取,其他的错误有机会再次尝试的时候再一一列举。

先说一下成功抓取的方式。

1.所需要的工具:
Charles-proxy-4.6.2-win64
BurpSuite2023
2.工具安装步骤
BurpSuite下载与安装自行在论坛搜索,Charles-proxy直接next即可。
3.工具配置

第一步:Charles-proxy配置

1.打开Charles-proxy后,证书安装如下图,

使用Charles+Burp抓包微信小程序教程 第5张插图

2.在弹出的窗口中选择安装证书,然后点击下一步,在弹出的窗口里选择下图里面的选项

使用Charles+Burp抓包微信小程序教程 第6张插图

3.后面一直点击,直至完成即可。

4.证书安装完成,接下来继续配置代{过}{滤}理信息,点击proxy选项,选择下面图示内容:

使用Charles+Burp抓包微信小程序教程 第7张插图

5.按照下图内容进行配置:

使用Charles+Burp抓包微信小程序教程 第8张插图

6.打开后,按照下图配置(注意两个写*的位置)

7.8888端口是默认端口,配置完成后点击ok即可。 接下来点击SSL Proxying Settings:

使用Charles+Burp抓包微信小程序教程 第9张插图

8.打开后,按照下图配置(注意两个写*的位置)

使用Charles+Burp抓包微信小程序教程 第10张插图

9.写上*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。

10.接下来配置将数据包代{过}{滤}理到BurpSuite的代{过}{滤}理选项:

11.选择下图选项:

使用Charles+Burp抓包微信小程序教程 第11张插图

12.按照下图配置

使用Charles+Burp抓包微信小程序教程 第12张插图

注意,Web Proxy(HTTP)和Secure Web Peoxy(HTTPS)都需要填写127.0.0.1以及端口(这里填的都是8091),这和后续配置BurpSuite代{过}{滤}理的端口一致。
配置完成点击ok即可。

第二步:配置BurpSuite

1,与之相比较简单,打开BurpSuite代{过}{滤}理配置选项:配置刚刚我们绑定的端口

使用Charles+Burp抓包微信小程序教程 第13张插图

2,大功告成。下面是一些配置成功后,抓取的记录。

使用Charles+Burp抓包微信小程序教程 第14张插图