最新可用,bp+Charles小程序抓包

前言

尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,才成功抓包

1.所需工具

  • Charles-proxy-4.6.2-win64

  • BurpSuite2023

2.工具安装步骤

BurpSuite下载与安装自行搜索,Charles-proxy直接next即可。

3.工具配置

3.1Charles-proxy配置

首先介绍Charles-proxy的配置,打开Charles-proxy后,依次进行以下步骤:

image-20240813204429736

image-20240813204500546

在弹出的窗口中选择安装证书,然后点击下一步,在弹出的窗口里选择下图里面的选项:

image-20240813204511938

后面一直点击,直至完成即可。

image-20240813204523945

证书安装完成,接下来继续配置代{过}{滤}理信息,点击proxy选项,选择下面图示内容:

image-20240813203323854

8888端口是默认端口(不是bp端口),配置完成后点击ok即可。

image-20240813203402549

接下来点击SSL Proxying Settings:

image-20240813203433847

打开后,按照下图配置(注意两个写*的位置):

image-20240813203455911

写上*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。 接下来配置将数据包代{过}{滤}理到BurpSuite的代{过}{滤}理选项: 选择下图选项:

image-20240813203541427

按照下图配置:

image-20240813203615915

注意,Web Proxy(HTTP)和Secure Web Peoxy(HTTPS)都需要填写127.0.0.1以及端口(这里填的都是8091),这和后续配置BurpSuite代{过}{滤}理的端口一致。 配置完成点击ok即可。

3.2BurpSuite配置

配置BurpSuite,与之相比较简单,打开BurpSuite代{过}{滤}理配置选项:配置刚刚我们绑定的端口

image-20240813203637159

大功告成。

4.实战演示

下面是配置成功后,抓取的记录附图。

bd6734ae2235b94c2f747bafa42b4dc

文章参考:https://xz.aliyun.com/t/14833

猜你喜欢

转载自blog.csdn.net/xt350488/article/details/141182928