0x01 微信代理抓包

以Windows系統(tǒng)為例，打開(kāi)微信客戶(hù)端，點(diǎn)設(shè)置按鈕，添加本地代理：

打開(kāi)IE瀏覽器，為本地服務(wù)開(kāi)啟相同的本地代理：

burp打開(kāi)代理，就可直接抓取微信數(shù)據(jù)包了：

但由于代理本地服務(wù)，很多流量都會(huì)通過(guò)IE內(nèi)核，存在流量復(fù)雜的問(wèn)題，加上微信7.0之后只信任內(nèi)置證書(shū)，部分小程序不能有效抓包。

0x02 模擬器抓包（Burp CA)

在此我使用的是MUMU模擬器，官網(wǎng)直接下載最新版就行。首先需要打開(kāi)模擬器root權(quán)限：

導(dǎo)出burp CA證書(shū)，以DER格式導(dǎo)出CA證書(shū)，保存為cacert.der ：

Android使用PEM格式的證書(shū)，并且文件名為subject_hash_old值并以.0結(jié)尾，存儲(chǔ)，在/system/etc/security/cacerts目錄下。我們需要使用openssl工具將DER轉(zhuǎn)換成PEM，然后輸出，subject_hash_old并重命名該文件。

MAC終端執(zhí)行如下命令生成相關(guān)文件：

openssl x509 -inform DER -in cacert.der -out cacert.pem

openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1 mv cacert.pem 9a5ba575.0

9a5ba575.0文件輸出在cacert.der文件同目錄下：

將生成的.0文件通過(guò)MUMU模擬器的共享文件，拷貝到模擬器的 /system/etc/security/cacerts 目錄下：（這里推薦使用ES文件瀏覽器）

給MUMU模擬器的設(shè)置-wi?配置代理，即可登入模擬器微信抓包：（代理地址為物理機(jī)內(nèi)網(wǎng)地址，同時(shí)在本機(jī)Burp上設(shè)置同樣的代理即可）

0x03 模擬器抓包 (XPosed+JustTrustMe)

根據(jù)模擬器安卓版本，選擇合適的XPosed框架進(jìn)行下載，將下載好的XPosed.apk文件放入MUMU模擬 器的共享文件夾雙擊安裝即可：（此處MUMU模擬器也需要開(kāi)啟root權(quán)限）

安裝過(guò)程中如果多次顯示XPosed框架未激活，可嘗試更改為移動(dòng)手機(jī)熱點(diǎn)重試，自己下載對(duì)應(yīng)sdk解決，安裝好XPosed之后，下載JustTrustMe.apk放入MUMU共享文件夾安裝。按照Burp CA方式配置手機(jī)代理即可抓包，這里不再演示。

0x04 手機(jī)代理抓取微信數(shù)據(jù)包

網(wǎng)上有很多關(guān)于手機(jī)抓包設(shè)置，相關(guān)證書(shū)導(dǎo)入等文章，

根據(jù)自己使用感受，手機(jī)代理直接抓包丟包問(wèn)題稍微有點(diǎn)嚴(yán)重，不知道是不是本人ios系統(tǒng)的原因，有 時(shí)候還不能抓到，這里首先還是推薦Burp CA和XPosed框架代理兩種方式，相對(duì)穩(wěn)定很多。

以上就是自己在小程序滲透測(cè)試過(guò)程中所使用過(guò)的數(shù)據(jù)包截取方式，如果有合適的好方法，還希望大家分享。

審核編輯 ：李倩