文章 - 可用的微信小程序抓包方式（Charles + bp）

前言

接到对公司小程序进行渗透的任务，尝试了网上几种对小程序抓包的方式（Burp+Proxifier、Burp+安卓模拟器等）都无法完成抓包，可能已经失效，结合不同的文章尝试了bp+Charles，成功抓包

BurpSuite下载与安装自行搜索，Charles-proxy直接next即可。

首先介绍Charles-proxy的配置，打开Charles-proxy后，依次进行以下步骤：

在弹出的窗口中选择安装证书，然后点击下一步，在弹出的窗口里选择下图里面的选项：

后面一直点击，直至完成即可。

证书安装完成，接下来继续配置代{过}{滤}理信息，点击proxy选项，选择下面图示内容：

按照下图内容进行配置：

8888端口是默认端口，配置完成后点击ok即可。

接下来点击SSL Proxying Settings：

打开后，按照下图配置（注意两个写*的位置）：

写上*是代表抓取任意端口和域名，如果只抓取固定的端口or域名可自行设置。
接下来配置将数据包代{过}{滤}理到BurpSuite的代{过}{滤}理选项：
选择下图选项：

按照下图配置：

注意，Web Proxy（HTTP）和Secure Web Peoxy（HTTPS）都需要填写127.0.0.1以及端口（这里填的都是8091），这和后续配置BurpSuite代{过}{滤}理的端口一致。
配置完成点击ok即可。

配置BurpSuite，与之相比较简单，打开BurpSuite代{过}{滤}理配置选项：配置刚刚我们绑定的端口

大功告成。

下面是配置成功后，抓取的记录附图。