一、前言

上一个章节记录了破解版的Burp Suite的安装与环境配置，这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite，可以看一下我上一个章节的文章。

二、Burp Suite工具代理设置

1.开启Burp后，点击【Proxy】然后选择其中的【Options】选项，在Proxy Listeners配置中增加适合的代理信息(IP和端口)

绑定端口：根据需求自己填写；绑定地址：选择第一个选项就好

2.创建完代理信息后，选中我们需要使用的代理(我使用的是默认的8080)

三、开启本地代理设置

1.进入本地代理设置页面方式

   1)按住**Win键+R键**，打开Windows命令运行框，输入命令：netcpl.cpl  进入设置页面

   2)电脑搜索 'Internet选项',点击进入设置页面

2.点击设置页面的【连接】选项，然后再点击【局域网设置】。

3.启用代理服务器，并把地址和端口设置成在Burp Suite使用的代理IP和端口，点击【确定】退出

四、SSL证书下载和安装

设置了以上代理后，当你用电脑访问网站或者小程序时，不能正常访问。原因是Burp Suite此时已经默认进行了拦截，但要拦截HTTPS的请求还要安装SSL证书的，否则会显示证书错误的信息导致拦截失败，从而也影响了网站访问。

1.证书下载

浏览器访问http://127.0.0.1:8080 (即你配置的代理IP和端口)，出现如下页面，然后点击右边的【CA Certificate】下载SSL证书

2.证书安装

双击上一步下载好的SSL证书cacert.der进行安装，按如下界面操作。

点击【下一步】后完成证书导入和安装，首次安装证书会有提示信任证书机构的弹窗，选择【是】就可以了

3.证书导入安装完成后，你的浏览器和微信小程序才可以正常访问

五、抓包微信小程序/网页数据

1.开启/关闭Burp Suite代理拦截

在Proxy项目下的Intercept的选项：

Intercept is on : 开启拦截   该模式下电脑的请求会被拦截，不会有响应

Intercept is off : 关闭拦截   该模式下电脑的请求不会被拦截，查看接口响应数据使用该模式

2.查看抓包信息

1）抓包微信小程序的话需要抓取PC端小程序，如下结果

在【Proxy】下的HTTP History 查看记录，例如上图标注的是抓包到的某微信小程序的接口的数据，可以获取到请求头和响应的信息。在电脑访问发起的请求可以再这里查看请求信息，通过请求信息查看自己需要的信息（一般是越新的请求越往后）

2.抓包PC浏览器的结果如下：

3.如果抓包到的相应信息出现中文乱码，可以设置响应编码，如下【User Options--Display--Character set】选择UTF-8：

以上便是本人对Burp Suite抓包实操的小试牛刀的记录，如有误，烦请高人不吝赐教，感谢！！