一、实践工具

代理工具：Proxifier 3.42

抓包工具：BurpSuite V2023.3.2

二、最终效果截图

三、实现原理

用Proxifier对电脑上面的小程序的流量进行代理，将流量全部导向burp的8080端口，让burp可以进行改包。

四、软件配置

1、proxifier

点击左上角的配置文件—代理服务器

点击代理规则

WeChatAppex.exe是取自任务管理器中微信的应用程序名字

点击配置文件–高级–http代理服务器，勾上启用

2、burp

先将burp的CA证书导出安装在电脑上面，

CA(Certificate Authority，证书授权)是由认证机构服务者签发，是数字签名的技术基础保障，也是网上实体身份的证明，能够证明某一实体的身份及其公钥的合法性，证明该实体与公钥二者之间的匹配关系。

数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

注意选择受信任的根证书颁发机构

五、实战开始

按图实现三个应用开启

先把代理软件和抓包软件打开，打开burp的拦截

在放掉前面几个包后，会发现一个包在请求student-info接口，拦截掉他的响应包，并且放掉后面排队的请求包。

就可以看到下面这个响应包。

把上面的信息全部修改成你想要的结果即可。

如图：

​ 这次便结束了。

​ 本来这次兴起是想看看羊了个羊的通关接口还能不能用，没想到人家已经优化了，就想从前端开始搞事，倒是可以通关，但是它的服务器应该是进行了校验，没有记录我的通关数据，只能下次研究一下他的各个校验码之间之怎么校验的才能发回去正确的通关包。