微信小程序抓不到包?解决方法来了

最新推荐文章于 2024-05-21 11:27:57 发布
最新推荐文章于 2024-05-21 11:27:57 发布
阅读量3.1k 收藏 7
点赞数
文章标签: sql 数据库 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachineGunJoe/article/details/131168597
版权

起因

公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个系统自己的请求包,所以便对这个抓包问题折腾了一下。

问题原因
因为高版本的安卓和微信不再信任系统的证书,安卓7之后对证书的策略进行变更,这会造成无法抓包的情况,所以需要把我们的burp证书变为安卓系统证书,从而让操作系统信任。

环境准备

所需软件:adb,burp,夜神模拟器(其他模拟器同理),openssl。

一:系统证书生成
浏览器挂上burp代理,访问http://burp/ 下载burp证书。

执行命令:

openssl x509 -inform DER -in cacert.der -out PortSwiggerCA.pem

会输出一个hash串,然后重命名证书。

openssl x509 -inform PEM -subject_hash_old -in PortSwiggerCA.pem|head -1

mv PortSwiggerCA.pem 9a5ba575.0

安卓系统格式的证书已经准备好了,接下来配置模拟器。

模拟器配置

配置为夜神模拟器安卓7并开启root权限。

打开设置,找到关于平板电脑功能。

鼠标连续点击5下版本号。

返回上一页,可以看到新增一个开发者选项功能,点进去。

打开usb调试模式。

模拟器已经配置好了,下面还需要配置一下adb环境。

adb配置

下载地址:https://dl.google.com/android/repository/platform-tools-latest-windows.zip?hl=zh-cn

配置环境变量。

path环境变量

配置完成。

adb连接模拟器

adb环境配置完成后,需要连接到模拟器,此处需要查看一下模拟器地址与端口。

打开夜神模拟器安装目录下的binBignoxVMS文件夹,找到要调试的模拟器文件夹。

搜索 guestport="5555",找到所在行的hostip和hostport,就是我们 adb 连接需要的 ip 和 port:

使用adb devices命令查看当前连接shell可以看到为空。

使用adb connect 127.0.0.1:62001命令连接到当前模拟器。

再次使用adb devices命令查看当前连接shell可以看到已经连接成功。

证书安装

把之前我们使用openssl配置好的证书通过adb传到模拟器中,让模拟器信任我们的证书。

输入adb root 将adb以root身份运行。

adb root

再输入adb remount重新挂载system分区。

adb remount

使用adb push将证书push到系统内。

adb push 9a5ba575.0 /system/etc/security/cacerts

将证书权限修改为644。

adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

现在我们就能够在系统证书里看到我们的证书了。

这个时候我们再打开微信看一下能不能抓到小程序的请求包。

成功获取到请求包。

欢迎一键三连,点赞转发+关注。

我是黑客
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
仿饿了么微信小程序源码实现
03-12
后,小程序上线了“扫码点单”和“扫码付款”都极大的推动了餐饮行业对小程序的使用,由以上所述两点也可以知道,餐饮业开发小程序可以大大节约人力资源的成本,不仅如此,小程序附近的店这个功能对扩大用户数量,...
记录问题-微信小程序Burp+Proxifiter联动抓包失败的原因
m0_55144954的博客
03-05 464
安装CA证书,这一步骤是必须的(否则后面会连接失败)
《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何微信小程序-上篇
北京-宏哥的博客
01-31 1858
有些小伙伴或者是童鞋们说小程序不到,该怎么办了???其实苹果手机如果按照宏哥前边的取APP的设置方式设置好了,应该可以轻松就了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。首先看下是否满足以下条件小程序无法抓包原因 :安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书。
最新微信小程序抓包方法
最新发布
Innocence_0的博客
05-21 1185
一、安装 fiddler二、配置打开fiddler tools-> options,genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑端小程序退出微信,登录微信时设置代理打开小程序抓包成功如果没成功打开小程序、打开任务管理器,找到小程序进程,打开文件所在位置退出微信,删除\WMPFRuntime 下所有文件,再次登录打开小程序就可以了。接下来我将给各位同学划分一张学习计划表!
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 8478
微信小程序手机抓包方案
小程序不到可能存在的问题
weixin_57048716的博客
04-05 2608
一、为什么不到小程序的数据 二、为什么小程序有的操作可以用burp到数据,有的却不可以
微信小程序抓包(手把手教你,保姆级教程)+原理分析
qq_68064663的博客
10-21 2万+
之前一直会抓包的操作,但是不懂为什么,这次理解了,写篇博客记录一下。
仿美团外卖微信小程序源码实现
03-12
类似美团点餐小程序开发系统的优势主要分为这几点—— 1、扫码下单:节省点餐时间; 2、分享,邀请好友; 3、完善的功能精美的菜式展现; 4、人性化的交互设计; 5、智能支付优惠券自动核销 扫码点餐小程序技术...
微信小程序模拟cookie的实现
12-01
部分业务要上小程序版本,众所周知,微信小程序不支持 cookie 的。要上线的业务,最好的方式还是基于现有这套接口做,改动不大,也最快。 模拟 cookie 通过浏览器的开发工具,Network 栏查看请求,浏览器中的 ...
微信小程序模拟 cookie
03-29
部分业务要上小程序版本,众所周知,微信小程序不支持 cookie 的。要上线的业务,最好的方式还是基于现有这套接口做,改动不大,也最快。 模拟 cookie 通过浏览器的开发工具,Network 栏查看请求,浏览器中的 ...
详解微信小程序与内嵌网页交互实现支付功能
01-20
上个月,小程序开放了新功能,支持内嵌网页,所以我就开始了小程序内嵌网页之路,之前我只是个小安卓。 内嵌网页中可使用JSSDK 1.3.0提供的接口,可坑就来了,居然不支持支付接口的调用,经过一番研究,总算打通了...
[抓包] 微信小程序(PC版)如何抓包
3hex的博客
05-20 9404
PC版微信小程序抓包
微信小程序的测试方法抓包,模拟
大家一起学编程(python)
12-08 1万+
微信小程序的测试,抓包,模拟
微信小程序抓包(全)
WingDwf的博客
08-03 3183
我们用百度获取证书下载(我们在百度输入127.0.0.1:12332)3、随机打开微信小程序(一定要打开一个,拼多多、美团、网盘都可以)6、代理服务器配置、和Burp配置的IP和端口一致,选择HTTPS。7、配置代理规则,选择Direct,添加一条规制。1、配置文件–>高级–>HTTP代理服务器。4、打开任务管理器,找到小程序文件位置。点击箭头反向,对证书下载并安装证书。2、选择启动HTTP代理服务器支持。8、配置好就可以抓包了。
Fiddler 微信小程序图教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
leah126的博客
07-26 2万+
本篇文章主要给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单,我们开始吧。目录一、获取软件并打开二、点击工具设置相关代理三、如何图四、答疑五、总结一、获取软件并打开1、通过百度网盘下载获取安装(链接是永久的)链接:https://pan.baidu.com/s/1GPwJfcNqkO0VtYklOcED4g提取码:0tsu2、进入fiddlerhhb文件夹,双击启动 Fiddler.exe。
Fiddler如何微信小程序
mimosa2008的博客
05-18 8916
有些小伙伴或者是童鞋们说小程序不到,该怎么办了???其实苹果手机如果按照宏哥前边的取APP的设置方式设置好了,应该可以轻松就了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表复制。
微信小程序进行抓包分析
06-07 1778
如何对小程序进行网络抓包分析
微信小程序不设置禁止抓包
07-20
如果你确认微信小程序没有禁止抓包,但仍然无法使用 Fiddler 进行抓包,可以尝试以下步骤: 1. 确保你的设备和计算机在同一网络环境下,并且已经正确地设置了代理。可以尝试在设备上手动设置代理,将代理设置为 Fiddler 的地址和端口。 2. 确保 Fiddler 已经正确地安装和配置。可以尝试重新安装 Fiddler 并确保它在你的计算机上正常运行。 3. 如果你的微信小程序使用了 HTTPS,你需要在设备上安装 Fiddler 的根证书。可以通过以下步骤安装证书: - 打开 Fiddler,在菜单栏选择 Tools -> Options -> HTTPS - 在 HTTPS 面板中,勾选 "Decrypt HTTPS traffic",然后点击 "Actions" -> "Export Root Certificate to Desktop" 导出证书 - 将导出的证书发送到你的设备,并在设备上安装证书 4. 尝试使用其他抓包工具,如 Charles、Wireshark 等。有时不同的抓包工具在不同的环境下表现不同,可能会有更好的兼容性。 如果以上方法仍然无法解决问题,可能是微信小程序采取了其他防护措施来阻止被抓包。在这种情况下,你可能需要进行更深入的研究或尝试其他技术手段来进行调试和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是黑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值