实战案例分享:微信小程序抓包（简单详细易上手版）

原创 小谢 小谢取证 2025-02-27 09:40

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。

对微信
小程序
进行抓包的常见方法可以
使用
Fiddler+Burp+proxifier
或

charles+Burp等工具
组合
进行抓包，奈何本地没有环境
。
在摸索过程中发现了
仅使用一
款
工具即可完成对
微信
小程序
进行
抓包—
Y
ak
it软件
。
使用后发现简单易上手，就将这一过程记录了下来。

一、软件获取方式：

1.直接官网下载：https://www.yaklang.com/        

公众号后台回复“yakit”关键词获取网盘下载链接。

二、软件部署过程          

1.安装完软件之后 初始化引擎，重启

2.添加临时项目

3.来到“临时项目-本地模式”

4.这边会提示“证书”未配置，我们先点击“启动劫持”按钮即可下载安装证书

5.点击软件界面右上角证书下载

6.将证书下载到本地

7.下载证书文件时要注意将.pem后缀去掉，留下“yakit证书.crt” 直接双击即可安装。   

8.证书安装：双击该证书文件

9.选择受信任的证书机构

10.再点击完成

11.确定安装证书即可

12.安装成功

三、系统代理配置       

1.点击软件界面左上角点击 系统设置-系统代理

2.这边监听端口设为8083 然后直接点击“启用”即可

这个时候是全局抓包 也就是你电脑上所有的流量包，虽然数据包比较多，但只需关注一下最新的流量包，再对应一下响应包里的内容与小程序界面的内容对应即可。但也是能抓到小程序的流量包。

四、

实战抓包

打开微信，搜索小程序的名称，直接打开涉案的小程序，在软件界面里查看到最新时间的流量包。    

五、

验证

得到IP后和高帅帅气LNWY相互验证，一致。

六、
小贴士

需要注意的是你抓
包完成
后要点击停用，不然你的电脑没法用网络。

敬请各位大佬关注：小谢取证

扫取二维码获取

更多精彩

小谢取证