干货 | 可用的微信小程序抓包方式（Charles + bp）

文章预览

由于微信公众号推送机制改变了，快来 星标 不再迷路，谢谢大家！ 前言 接到对公司小程序进行渗透的任务，尝试了网上几种对小程序抓包的方式（Burp+Proxifier、Burp+安卓模拟器等）都无法完成抓包，可能已经失效，结合不同的文章尝试了bp+Charles，成功抓包 1.所需工具 Charles-proxy-4.6.2-win64 BurpSuite2023 2.工具安装步骤 BurpSuite下载与安装自行搜索，Charles-proxy直接next即可。 3.工具配置 3.1Charles-proxy配置 首先介绍Charles-proxy的配置，打开Charles-proxy后，依次进行以下步骤： 在弹出的窗口中选择安装证书，然后点击下一步，在弹出的窗口里选择下图里面的选项： 后面一直点击，直至完成即可。 证书安装完成，接下来继续配置代{过}{滤}理信息，点击proxy选项，选择下面图示内容： 按照下图内容进行配置： 8888端口是默认端口，配置完成后点击ok即可。 接下来点 ………………………………