1. 程式人生 > >Burp Suite抓取微信小程式資料包(HTTPS)

Burp Suite抓取微信小程式資料包(HTTPS)

1、電腦放熱點,然後用手機連線熱點。

2、手機連線該熱點,在電腦的移動熱點—設定中可以看到連線的裝置。

3、檢視電腦無線網路的IP地址,cmd—ipconfig—無線區域網介面卡 本地連線* 10—IPV4地址

4、開啟手機網路設定,長按連線的無線網路名稱,修改網路

4、高階設定—代理—在伺服器主機名輸入步驟 3的IP地址,埠設定8080

5、設定Burp 監聽埠,可以選擇All interfaces,或者也可以選擇Spercific interfaces——設定步驟3的IP地址,埠8080

6 、抓取HTTPS包需要匯入Burp的證書。特別注意:一個Burp對應一個證書,就是用哪個Burp抓包就匯出哪個的證書,並將該證書在手機上安裝。非常重要,因為以前抓包安過證書但是用的不是同一個Burp導致抓包失敗,浪費了很多時間。

7、匯出Burp證書 Proxy---Options----import\export CA

選擇第一個,然後next

選擇儲存的CA路徑,檔案字尾命名為.cer,非常重要,因為手機只能安裝.cer的證書型別,預設的der格式是不能被識別安裝的。

 8、將證書傳送到手機,我是直接微信傳送的,然後在微信中下載,並記住下載的目錄。

9、找到下載的目錄,將證書檔案複製到手機儲存的根目錄

10、開啟手機設定--安全和隱私--更多安全設定--從SD卡安裝

11、到根目錄下,找到.cer檔案,安裝.cer證書,重新命名個名字

 

 

 

12、成功安裝後,可以在手----設定----安全和隱私----更多安全設定----受信任的憑據----使用者----看到PortSwigger檔案。

 

14、至此,安裝完成。全部工作完成,可以開啟burp,準備抓包了。