抓包技術：在Mac中抓取微信小程序流量

所需準備:

• 一臺安裝了微信的Mac(沒有微信抓個大頭鬼啊)
• Burp Suite
• Proxifier

基本原理:

通過Proxifier工具代理微信小程序流量到burp

1 安裝burp證書到系統中

必須安裝到系統中不然是抓不到https流量的(裝好了請忽略,當我湊字數就好)

開啟burp下載證書

打開安全并選擇始終信任

burp證書就安裝好了

2 添加Proxifier規則

添加代理規則Proxies

添加代理 填入burpSuite 代理ip和端口選擇https 保存即可

添加Rules過濾規則

為微信小程序添加一個專屬的過濾規則

通過command+shift+G 可以通過訪達 輸入指定路徑并打開

mac的微信小程序位置應該都是一樣的

/Applications/WeChat.app/Contents/MacOS

選擇微信小程序主程序(Mini Program.app)即可

打開burp和小程序就可以抓到流量了

Proxifier配合Burp在很多地方都適用抓取虛擬機流量等