现在用什么工具可以进行微信抓包?

已于 2024-05-09 17:33:52 修改
阅读量1.7k 收藏 5
点赞数 4
文章标签: 微信 小程序 web安全
于 2024-05-09 17:32:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_main/article/details/138623115
版权

随着网络安全的发展,越来越多的企业开始关注小程序,对小程序抓包进行测试似乎是一个不可或缺的部分。但是对于小程序的抓包,需要安装证书,繁杂的流程劝退了一大部分想学习的人员,今天给大家带来一种最简单的方法。

文章会依次介绍两种抓包方式:模拟器和真机

使用工具:TangGo 测试平台

使用原因:简单好用,只需要填入模拟器路径即可,自动导入安卓的证书,并通过openssl 把证书写入模拟器。

模拟器:

工具:TangGo 测试平台、夜神模拟器。

步骤:启动 TangGo 测试平台,找到 HTTP抓包测试工具工具:

打开 HTTP抓包测试工具工具后,点击右上角:

在弹窗中设置好夜神浏览器的路径,选择监听代理 ip,一般是本机 ip:

不知道 ip 怎么看的同学 可以安排 win+r 运行输入 cmd

在 cmd 中输入 ipconfig

其中以太网适配器的地址就是选择的地址,这里为“192.168.88.166”

然后启动,模拟器启动之后就能对模拟器中的数据进行抓包了:

真机抓包

前提条件:确保手机和抓包机器在同一 wifi 下

安装 TangGo 的证书(根据步骤完成即可)

下载完成证书后,安装证书

证书安装完成后,查询主机 ip 地址,此处 ip 地址为 192.168.99.207

打开抓包工具,设置监听地址为本机地址以及端口 9090

在手机的 wifi 中找到修改代理设置,

填入主机号 192.168.99.207 和端口号 9090

修改 DHCP 为静态

之后使用手机浏览器访问百度搜索“hello”

成功抓包数据请求 hello

打开小程序 XX 棋牌室

抓取到位置请求信息。

Y_main
关注
微信小程序抓包
qq_32445755的博客
07-07 2726
ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了,无论是用PC端还是手机端都有问题,这里经过测试给出大家提供解决方案。直接通过pc端,配置全局代理,进行抓包,当然是无法抓到的,百度得来了一种方法。先打开小程序,启动任务管理器,确定目录位置 定位到C:\Users\wxt\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime 关
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 1万+
微信小程序手机抓包方案
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 9410
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
微信小程序的测试方法,抓包,模拟
最新发布
2501_91100273的博客
04-01 598
本文将分享一些实用的微信小程序测试技巧,特别是关于抓包和模拟测试的经验。随着微信安全机制的不断升级,传统的抓包工具如Fiddler已经无法直接抓取微信小程序的网络请求。对于需要深入分析网络请求的开发者,建议使用专业的抓包工具如Sniff Master。Sniff Master的优势在于能够自动解析HTTPS流量,无需复杂的证书配置,大大提高了测试效率。Sniff Master的场景模拟器可以预设各种参数组合,极大提高了测试覆盖率。掌握这些工具和技巧,可以显著提升微信小程序的测试效率和质量保证水平。
微信小程序抓包(burp + proxifier)
qq_61081478的博客
10-17 2181
proxifier下载地址:https://www.proxifier.com/download/设置完成后打开burp,不用开启抓包,在HTTP history中即可看到数据包。微信小程序位置可任意打开小程序后,在任务管理器中右击查看文件位置。地址和端口为burp代理的设置,添加完成后测试代理连通性。成功使用Proxifier代理时运行小程序能看到正在连接。
有什么 python 在线网站推荐?
隔壁王叔的博客
04-07 4568
有什么 python 在线网站推荐?
可以抓微信https包的工具
11-03
本文将详细介绍如何使用抓包工具来捕获和分析微信的HTTPS网络流量。 首先,我们需要理解HTTPS协议。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,用于加密通信,保护用户的数据隐私。...
微信 MMTLS 1RTTI 抓包
02-21
为了深入了解MMTLS 设计思路,用wireshark 抓取了 MMTLS 的 握手包,可以详细分析协议的每个字段。 配合 文章的说明
小红书抓取,微信小程序抓包工具.zip
02-21
在IT行业中,网络数据抓取和分析是一项重要的...综上所述,该压缩包文件涉及到了网络爬虫技术在小红书数据抓取中的应用,以及微信小程序的网络通信分析,通过使用合适的抓包工具,可以深入理解和优化这两个领域的操作。
小红书抓取,微信小程序抓包工具
01-27
总的来说,小红书抓取涉及了网络抓包工具mitmdump的使用,数据处理和存储,以及微信小程序的接口调用。理解这些知识点,不仅可以帮助你实现特定的数据抓取任务,还能提升你在网络数据处理和分析领域的专业能力。在...
微信小程序抓包(全)
WingDwf的博客
08-03 3965
我们用百度获取证书下载(我们在百度输入127.0.0.1:12332)3、随机打开微信小程序(一定要打开一个,拼多多、美团、网盘都可以)6、代理服务器配置、和Burp配置的IP和端口一致,选择HTTPS。7、配置代理规则,选择Direct,添加一条规制。1、配置文件–>高级–>HTTP代理服务器。4、打开任务管理器,找到小程序文件位置。点击箭头反向,对证书下载并安装证书。2、选择启动HTTP代理服务器支持。8、配置好就可以抓包了。
看完即会,抓取微信小程序数据包教程
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-08 1万+
最近有很多小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。一般电脑和移动端设备连接到同一个WiFi热点(路由器),就可以保证是在同一局域网中,这里我们可以通过手机设置->无线局域网->选择对应热点,查看设备IP地址:在电脑端通过ping命令去检测下电脑是否能够连接IOS设备:
网络安全怎么学习才好呢?
jennycisp的博客
07-02 928
搞网络安全的话,建议不要学那些乱七八糟的东西。建议:1、通信协议,包括7层协议,得搞清楚那个数据块做什么用,那个位做什么用,这点很重要李鬼可以冒充李逵。2、目前常用操作系统,建议从linux入手,都破门而入了,就不必要在乎钥匙不钥匙3、熟悉一两个开源服务程序比如apache http,nginx web等,原因是这块的漏洞多,容易受到入手4、熟悉开源数据库比如mysql等,往往用户会把对应的数据库往内网或者外网打开端口,这部分也是容易入手的。
微信小程序抓包教程:Burpsuite版 附所需工具
猪大肠的博客
10-19 3万+
身为一名码农,抓包肯定是一项必备技能。工作中遇到很多次需要对小程序进行抓包排查问题。下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的。
fiddler抓取微信小程序
jnszstmei的博客
04-12 2万+
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍以下内容是对本次实验的复现最开始的时候,发现作者使用了fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;
微信小程序抓包及测试
hackzkaq的博客
10-24 865
本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式。
微信小程序抓包(手把手教你,保姆级教程)+原理分析
热门推荐
qq_68064663的博客
10-21 4万+
之前一直会抓包的操作,但是不懂为什么,这次理解了,写篇博客记录一下。
微信小程序有防抓包怎么实现抓包
05-11
微信小程序的网络请求是通过微信客户端进行转发的,因此如果想要抓取小程序的网络请求需要在微信客户端上进行抓包。但是微信客户端有防抓包机制,所以需要一些特殊的技巧来进行抓包。 其中一种方法是使用 Charles 或 Fiddler 等代理工具,在电脑上安装代理软件,并将手机的网络设置为使用电脑的代理服务器,然后在代理软件中设置 SSL 代理,即可进行 HTTPS 抓包。 另外一种方法是使用抓包神器 Packet Capture,在手机上安装该应用后,启动抓包功能即可抓取小程序的网络请求,但需要注意的是该应用需要 Root 权限才能正常工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值