由于工作要求,需要抓取微信小程序的数据包,如是了解了一下,简直是解放了一片新大陆啊!以下是记录Proxifier+Burp使用过程。

现有环境

Burp Suite可正常使用,能抓取浏览器HTTP/HTTPS流量。(Burp Suite的安装以及使用方法可自行百度) Burp Suite代理设置为如下图: 1700273447197.png

Proxifier+Burp抓取微信HTTPS数据包实践

1、下载并安装Proxifier

我是在官网下载的,但是只有一个月的免费体验期。 官网链接:http://proxifier.com/download/ 下载exe文件,直接双击安装即可。

2、设置Proxifier

安装完成打开Proxifier 1700273677540.png

设置代理服务器--->Proxy Servers--->Add

这里地址和端口填Burp Suite中Proxy Listeners设置的地址,Protocol选择HTTPS。 1700273972469.png 此处设置好了以后进行测试,测试没有问题即可。 1700274595659.png

设置Proxifier的代理规则(你想要抓取什么东东的数据包)

以微信小程序为例,打开微信小程序,在Windows任务管理器中找到进程名 1700275140853.png 1700275532931.png 设置完成 1700275655534.png 访问小程序,Burp Suite可以抓取到数据包。 1700276009238.png 1700276149986.png

注意点

1、Proxifier设置代理规则时,要注意应用程序名称不要写错,写错肯定是抓不到想要的数据包的。 2、Proxifier代理服务器需要与Burp Suite设置保持一致。设置完成可以测试一下,不成功则需要再排查。例如添加一个127.0.0.1:9999服务器,测试是不成功的。 1700276965401.png

以上便完成了抓包操作,Proxifier还是很强大的!