VX小程序Burp抓包

方法有很多，工具也各有差异，主要是学代理流量的思路

Burp+流量代理工具+小程序

一、Burp证书导入

1、开启代理

开启浏览器的代理，火狐推荐FoxyProxy，Google推荐SwitchyOmega，设置代理为127.0.0.1:8080。

2、下载证书

在开启代理的浏览器中输入http://burp即可跳出一个窗口，然后点击CA Certificate即可下载证书，这里如果打不开，需要注意burp软件是否开启的拦截。

3、证书安装

打开浏览器的设置，搜索证书，然后导入证书。我是火狐浏览器进行安装，其它的浏览器也都是一样的。

4、导入证书

这里只需要选择我们之前下载下来的证书即可，然后勾选信任即可，当然你全勾选上也可以。
这里只需要在证书列表中看到有PortSwigger CA即可。

然后就🆗了

burp端下载

tips：也可以在burp上导出证书，双击并安装在本地计算机上

双击安装

1）选择安装证书

2）选择本地计算机

?3）证书导入

二、Proxifier 配置

如果没下载的好兄弟，看这里（英文版是后面下载的，使用方法是一样的）

Proxifier下载安装-CSDN博客

1、设置代理，将抓包流量转发到本地8080端口

2、设置代理规则，抓取小程序数据包

点击配置文件 -> 代理规则 -> 添加 -> 在应用程序中填写小程序的进程 WeChatAppEx.exe

三、测试

发现可以成功抓到了

四、总结

代理工具确实挺不错的，但是流量只能抓到部分，可能是因为流量在转发过程中wechatapp.exe和any一个走burp一个直接走，产生的冲突导致的。

?tips：推荐用夜神模拟器然后把流量代理到burp