0X01 准备工作

需要用到的工具：

微信 3.9.7.29（PC端）ProxyPin(本机安装SSL证书)BurpSuite(本机安装SSL证书)项目地址：https://github.com/wanghongenpin/network_proxy_flutter/

下载地址：https://www.lanzoub.com/iCG6E1ebwkmb

流量走向和抓包方案：

电脑（PC）端微信小程序-->通过ProxyPin -->到Burpsuite

流量从电脑（PC）端微信小程序通过ProxyPin再走到Burpsuite工具，最后使用Burpsuite来进行修改和重放，其实就是走了一个代理链。

配置抓包环境 第一步 设置ProxyPin监听环境 安装SSL证书到本机

开启HTTPS代理

打开需要抓包的微信小程序

可以看到ProxyPin成功获取到数据包，下一步将流量转发到BurpSuite 在ProxyPin中设置外部代理

第二步 设置Burpsuite 打开Burpsuite

查看监听的端口，注意不要和ProxyPin与其他软件端口相同 在浏览器中安装Burpsuite的证书

http://burp/

下载证书到本地，浏览器设置证书，搜索证书

查看证书 然后导入，下载的证书

到这里Burp suite的设置也完成了， 可以去抓微信小程序的包了

0X03 漏洞挖掘 微信电脑端：打开小程序

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.网安必备全套工具包和源码

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，路线图上的每一个知识点，我都有配套的视频讲解。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。

网安方面的电子书我也收藏了200多本，基本上热门的和经典的我都有，也可以共享。

4.NISP、CISP等各种证书备考大礼包

5.CTF项目实战

学习网安技术最忌讳纸上谈兵，而在项目实战中，既能学习又能获得报酬的CTF比赛无疑是最好的试金石！

6.网安大厂面试题

这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。 朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享