"永远会有更好，眼下便是最好"

0X01 准备工作

需要用到的工具：

微信 3.9.7.29（PC端）ProxyPin(本机安装SSL证书)BurpSuite(本机安装SSL证书)项目地址：https://github.com/wanghongenpin/network_proxy_flutter/

下载地址：https://www.lanzoub.com/iCG6E1ebwkmb

流量走向和抓包方案：

电脑（PC）端微信小程序-->通过ProxyPin -->到Burpsuite

流量从电脑（PC）端微信小程序通过ProxyPin再走到Burpsuite工具，最后使用Burpsuite来进行修改和重放，其实就是走了一个代理链。

配置抓包环境
第一步 设置ProxyPin监听环境
安装SSL证书到本机

开启HTTPS代理

打开需要抓包的微信小程序

可以看到ProxyPin成功获取到数据包，下一步将流量转发到BurpSuite
在ProxyPin中设置外部代理

第二步 设置Burpsuite
打开Burpsuite

查看监听的端口，注意不要和ProxyPin与其他软件端口相同
在浏览器中安装Burpsuite的证书

http://burp/

下载证书到本地，浏览器设置证书，搜索证书

查看证书
然后导入，下载的证书

到这里Burp suite的设置也完成了， 可以去抓微信小程序的包了

0X03 漏洞挖掘
微信电脑端：打开小程序

仅用于技术交流，请勿用于非法用途。

技术交流

    扫描下方二维码，并在验证信息中说明来意，文章仅供交流学习,本公众号不承担任何有关责任!

该文章仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果。

【往期推荐】

送新书《ATT&CK视角下的红蓝对抗实战指南》

某地级市HVV | 未授权访问漏洞合集

起底盗号背后的黑色产业链

CobaltStrike 4.9 附下载链接！！后门自测！！！

【应急实战】记一次关于Ramnit病毒的应急响应

【渗透实战】记一次某医院LIS系统SQL Server数据库提权（有手就行）

干货分享 | 红队内网环境中快速开启HTTP服务的小工具 - 可执行Webshell