Proxifier-Burpsuite抓取微信小程序流量

挖洞的时候很容易被忽略但是非常关键的，也是很容易出货的地方就是单位的微信小程序，因为里面几乎处处是接口，从web端打的时候一是接口少，二是即使找到了有效接口很多时候也只能通过fuzz来判断有效参数，但是小程序的请求中基本上都会自带请求体，因此抓包测试还是相对容易很多的

工具：Proxifier

下载地址：link

打开Proxifier后点击左上角的代理服务器，先设置好代理服务器

需要先在bp中搭建好代理服务器，直接用浏览器的那一个就好了

然后在Proxifier中将bp的代理服务器添加进来，ip和端口填写和bp中相同的，勾选HTTPS，确定

然后选择代理规则

将小程序和微信内置浏览器的进程添加进来，内置浏览器用于抓取公众号的流量

小程序是WeChatAppEx.exe
内置浏览器是WechatBrowser.exe

bp开启拦截，随便打开一个小程序进行测试，成功拦截流量

over

参考文章：https://blog.csdn.net/weixin_64551911/article/details/128167068