本文由掌控安全学院 - zbs 投稿

话不多说，直接先上个效果图：

新新的版本哈；
 

好好的抓包哈；

然后直接说我如何配置的：

准备好三个工具：bp、fiddler、proxifier【也可以用其他的进行代理】

bp、proxifier正式课件有，fiddler直接去官网下载即可

第一步：证书！证书！证书！

抓包前必须要把证书搞好，要不然中间折腾的你受不了
1、Fiddler证书安装：

options设置打开；
这样照着勾起来：

连接的监听端口设置一个未占用的；

然后网关手动代理配置，这里的代理就是burp的代理，和burp中option的代理地址端口记得一致；
 

然后生成下载证书：

或者用浏览器访问127.0.0.1:fiddler监听端口

安装：

这里注意要这样选择！为什么？对于这个问题，https://www.wanganke.com/web/article/show/4511：

点击完成即可成功导入；
 

2、burp证书安装：
保姆级教程：

和上面的方式一样导入即可；

#### 第二步：挂上proxifier代理【或者你可以全局代理】

将流量走向配置为：微信|小程序—>Fiddler—>burp
1、代理服务器：
与bp一致
 

2、代理规则：
微信开个小程序后用任务管理器找到进程：

找到文件所属目录后，在代理规则的应用程序里浏览选择它，动作记得选上配置的代理服务器，名称任意即可；

然后就欧了，开始自由自在的抓包测试吧

申明：本文所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

免费领取安全学习资料包！

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

 

应急响应笔记

学习路线