pc端小程序抓包修改数据相关记录

最新推荐文章于 2024-08-01 15:32:24 发布
最新推荐文章于 2024-08-01 15:32:24 发布
阅读量386 收藏 8
点赞数 4
文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forget_the_past/article/details/140795399
版权

看了很多关于小程序抓包的 废话不多说直接演示

一、小程序抓包

1.所需要的工具 官网下载即可:
https://www.charlesproxy.com/latest-release/download.do
我这里用的 Charles-proxy-4.6.6-win64

需要中文破解参考
https://www.jianshu.com/p/4d67dbbf2f6a

2、破解使用,在线生成 注册名和注册秘钥
工具地址:https://www.zzzmode.com/mytools/charles/
用工具生成 随意输入名称
在这里插入图片描述

下载完成点开后 点击help菜单的register charles 将生成的名称和密钥输入

3、安装https证书
点击help菜单 点击SSL proxying 点击install charles Root Certificate
下载完成双击安装到本地计算机
在这里插入图片描述
4、设置HTTPS端口

菜单栏 Proxy -> SSL Proxying Settings 打开 SSL Proxying Settings配置面板
我这里抓包的是次神的游戏小程序 我这里直接填了相关的主域名 抓所有域名可以用 * 号代替
在这里插入图片描述
勾选上windows proxy
完成后可以启动小程序
接口数据

{
	"track": "133:127:315501608:1721726225",
	"result": {
		"code": 0,
		"userId": 67759270,
		"appId": 9999,
		"purl": "https://thirdwx.qlogo.cn/mmopen/vi_32/Q0j4TwGTfTKqzZkhQUUedrdnsA1G94gQqU6Jz7kcgufiaSiaZHfBuibMjNBhT3Hodxal2yMEdvPkau6LEcaiciaMVJg/132",
		"authorCode": "eyJ1aWQiOiA2Nzc1OTI3MCwgInVuYW1lIjogIlx1N2IxOVx1NGViYSIsICJlbWFpbCI6ICIiLCAiY29pbiI6IDAsICJhcHBJZCI6IDk5OTksICJjbGllbnRJZCI6ICJINV81LjJfd2VpeGluLndlaXhpbi4wLWhhbGwyMDU1MS53ZWl4aW4uZ3Vhbmd6angyIiwgImNsaWVudElwIjogIjExMy4xMDYuODcuMTg2IiwgInV0b2tlbiI6ICIyMDI0LTA3LTIzIDA4OjE0OjA3LjExMDc2NSIsICJ1dGltZSI6ICIyMDI0LTA3LTIzIDE3OjE3OjA1LjkzNTc1MyIsICJzaWduIjogIjc1ZjIwNjYzY2VhYzEyY2QyY2M3MjJiN2QwMzY5OGIwIiwgIm1fc2lnbiI6ICJlZGMyMzFjNDQyZDQxMzg3ZDU3OTA0ZWRlNGY2MzhjYiJ9",
		"userName": "\u7b19\u4eba",
		"userEmail": "",
		"isCreate": 0,
		"userType": 4,
		"snsId": "wxapp:oHqqn5CpW03iudjGxJbcBrtS0klg",
		"userPwd": "ef29642cd1afc49accf5cfd1a26e1cc5e3c7fdd6153522db9c0384247e383dec",
		"mobile": "",
		"changePwdCount": 0,
		"log_report": 0,
		"exception_report": 0,
		"360.vip": 0,
		"connectTimeOut": 35,
		"heartBeat": 6,
		"tcpsrv": {
			"ip": "133-slm-wss-online.tytuyoo.com",
			"port": 6001,
			"wsport": 443
		},
		"logclient": {
			"logreporturl": "",
			"loguploadurl": ""
		},
		"authInfo": "{\"authcode\": \"eyJ1aWQiOiA2Nzc1OTI3MCwgInVuYW1lIjogIlx1N2IxOVx1NGViYSIsICJlbWFpbCI6ICIiLCAiY29pbiI6IDAsICJhcHBJZCI6IDk5OTksICJjbGllbnRJZCI6ICJINV81LjJfd2VpeGluLndlaXhpbi4wLWhhbGwyMDU1MS53ZWl4aW4uZ3Vhbmd6angyIiwgImNsaWVudElwIjogIjExMy4xMDYuODcuMTg2IiwgInV0b2tlbiI6ICIyMDI0LTA3LTIzIDA4OjE0OjA3LjExMDc2NSIsICJ1dGltZSI6ICIyMDI0LTA3LTIzIDE3OjE3OjA1LjkzNTc1MyIsICJzaWduIjogIjc1ZjIwNjYzY2VhYzEyY2QyY2M3MjJiN2QwMzY5OGIwIiwgIm1fc2lnbiI6ICJlZGMyMzFjNDQyZDQxMzg3ZDU3OTA0ZWRlNGY2MzhjYiJ9\", \"account\": \"\", \"uid\": 67759270, \"usercode\": \"\"}",
		"token": "f80ae534-e617-4049-8ee8-1ab550082cd7",
		"jwttoken": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6IjAifQ.eyJzb21lIjp7InVpZCI6Njc3NTkyNzAsImNsaWVudElkIjoiSDVfNS4yX3dlaXhpbi53ZWl4aW4uMC1oYWxsMjA1NT
	}
}

在这里插入图片描述
这里已经正常捉包了
但是这里发现 所有数据传输都走的websocket连接
这里我们想修改数据 只能截取会话模拟客户端和服务端的交互

二、mitmproxy监听会话数据修改

1、mitmproxy安装
pip install mitmproxy

2、编写修改脚本

这里的数据都是二进制流处理 我加上的数据都是基础属性

from mitmproxy import ctx, websocket


import logging
import warnings

# 忽略所有 UserWarning 警告
warnings.filterwarnings("ignore", category=UserWarning)

# 1、设置全局的日志格式和级别
logging.basicConfig(format='%(asctime)s - %(levelname)s - %(name)s - %(message)s',
                    datefmt='%m/%d/%Y %H:%M:%S',
                    level=logging.INFO)

# 2、获取logger (给日志器起个名字 "__name__")
logger = logging.getLogger(__name__)# __name__内置变量模块名称,轻松地识别出哪个模块产生了哪些日志消息(主程序模块)

# 3、创建文件处理器,指定日志文件和日志级别(局部)---文件输出FileHandle(输出到指定文件)
file_handler = logging.FileHandler('app.log') #指定日志文件名application.log,默认在当前目录下创建
file_handler.setLevel(logging.INFO) # 设置日志级别(只输出对应级别INFO的日志信息)
# 设置日志格式
file_handler.setFormatter(logging.Formatter('%(asctime)s - %(levelname)s - %(name)s - %(message)s', '%m/%d/%Y %H:%M:%S'))

# 4、添加文件处理器到logger
logger.addHandler(file_handler)

# 训练模型的代码
epoch = 7
# 记录日志信息
logger.info("Get better performance at epoch {}".format(epoch))



class WebSocketModifier:
    def websocket_message(self, flow: websocket.WebSocketFlow):
        try:
            message = flow.messages[-1]
            if message.from_client:
                logger.info("客户端发送数据--------------------------------")
                # 检查消息类型
                if message.type == 2:
                    # 打印原始客户端二进制消息
                    logger.info(f"Original client binary message: {message.content}")


                    # cs
                    c = b'\n\tWSPingReq'
                    if c in message.content:
                        # 构建新的消息
                        modified_content = b'\x1d\x00\x00\x00\x03\x00\x00\x00\x00x`\xfe\x8fA\x94\xce\x03\xff\xcc\x0f\xaaAttackProp\x01\x00'
                        logger.info(f"------------------找到以指定的字节开头--------------------: {message.content}")
                        # 替换消息内容
                        message.content = modified_content

                        # 打印修改后的消息
                        logger.info(f"Modified client binary message: {message.content}")


                    # 检查消息是否以指定的字节开头
                    if message.content.startswith(b'\x19\x00\x00\x00\x03\x00\x00\x00\x00x`\xfe\x8fA\x94\xce\x03\xff\xcc\x0f\xa6HpProp\x01\x00'):

                        # 构建新的消息
                        modified_content = b'\x1d\x00\x00\x00\x03\x00\x00\x00\x00x`\xfe\x8fA\x94\xce\x03\xff\xcc\x0f\xaaAttackProp\x01\x00'
                        modifined_str = b'\r\x00\x00\x00a\x14\x00\x00\x00x`\xfe\x8fA\x92\x01\n'
                        logger.info(f"------------------找到以指定的字节开头--------------------: {message.content}")
                        # 替换消息内容
                        message.content = modifined_str

                        # 打印修改后的消息
                        logger.info(f"Modified client binary message: {message.content}")
            else:

                # 需要修改的原始数据
                logger.info("服务端发送数据--------------------------------")
                original_data = b'\xafnot enouth item'

                # 新的数据
                new_data = b'\x0f\x00\x00\x00\xb1\xeb\x00\x00\x00x`\xfe\x8fA\x92\x00\xa2OK'

                a = b'\xafitem not enough\xc4\x01\x80\xc4\x01\x80'

                b = b'\xa1\x00\x00\x00\x9f\xeb\x00\x00\x00x`\xfe\x8fA\x94\x00\xa2OK\xc4y\x86\x00\x83\x00\xce\x00\xa8\xea;\x01\xcb@$\x00\x00\x00\x00\x00\x00\x02\x00\x01\x83\x00\xce\x00\xa9\x15)\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x02\x83\x00\xce\x00\xa8.\xb9\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x03\x83\x00\xce\x00\xa8\x03\xbb\x01\xcb@I\x00\x00\x00\x00\x00\x00\x02\x00\x04\x83\x00\xce\x00\xa9\xe0]\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x05\x83\x00\xce\x00\xa8.\xb9\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\xc4\x15\x81\x00\x83\x00\xce\x00\xa8\x03\xba\x01\xcbQ\xb1\xa0\xaf\xf8\x86P\xc6\x02\x00'
                b2 = b'\x00\x01\x00\x00\x18\xfc\x00\x00\x00x`\xfe\x8fA\x91\x83\x17\x85\xce\x00\xa8.\xb9\x81\x01\xcb@\x00\x00\x00\x00\x00\x00\x00\xce\x00\xab4"\x81\x01\xcb@r \x00\x00\x00\x00\x00\xce\x00\xa8\xea;\x81\x01\xcb@\x94\xb8\x00\x00\x00\x00\x00\xce\x00\xa8\x03\xba\x81\x01\xcbQ\xd6"\x1b\x0c\xe5E\x08\xce\x00\xa8\x03\xbb\x81\x01\xcb@\xb5\x9a\x00\x00\x00\x00\x00\x1d\x8e\xce\x03\x0b\x9a\xe9\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xeb\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xec\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xed\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xee\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xef\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf0\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf1\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf2\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf3\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf4\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf5\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf6\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf7\x81\x01\xcd\x01"N\x82\x01\x81\x01\x81\x00\xcd\x02\xf9\x00\x81\xce\x00\xa9\xe0]\x81\x02\x02'

                b3 = b'8\x03\x00\x00\x9f\xeb\x00\x00\x00x`\xfe\x8fA\x94\x00\xa2OK\xc4\xc9\x8a\x00\x83\x00\xce\x00\xa8\xea2\x01\xcb@\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x83\x00\xce\x00\xa8*\xc9\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x02\x83\x00\xce\x00\xa8*\xcb\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x03\x83\x00\xce\x00\xa8\xea3\x01\xcb@\x00\x00\x00\x00\x00\x00\x00\x02\x00\x04\x83\x00\xce\x00\xb7\x1bn\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x05\x83\x00\xce\x00\xa9\xe0q\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x06\x83\x00\xce\x00\xa8*\xc9\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x07\x83\x00\xce\x00\xa8\xea;\x01\xcb@$\x00\x00\x00\x00\x00\x00\x02\x00\x08\x83\x00\xce\x00\xa8\xea2\x01\xcb@\x00\x00\x00\x00\x00\x00\x00\x02\x00\t\x83\x00\xce\x00\xa9\xe4O\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\xc5\x02[\xde\x00\x1e\x00\x83\x00\xce\x00\xa8U\xca\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x01\x83\x00\xce\x00\xa8Q\xe9\x01\xcb@\x08\x00\x00\x00\x00\x00\x00\x02\x00\x02\x83\x00\xce\x00\xa8U\xcf\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x03\x83\x00\xce\x00\xa8U\xd1\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x04\x83\x00\xce\x00\xa8U\xd3\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x05\x83\x00\xce\x00\xa8Q\xe7\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x06\x83\x00\xce\x00\xa8U\xcb\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x07\x83\x00\xce\x00\xa8Q\xe0\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x08\x83\x00\xce\x00\xa8U\xd0\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\t\x83\x00\xce\x00\xa8Q\xe8\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\n\x83\x00\xce\x00\xa8Q\xea\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x83\x00\xce\x00\xa8U\xcd\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x0c\x83\x00\xce\x00\xa8Q\xec\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\r\x83\x00\xce\x00\xa8\xa0\x03\x01\xcb@\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0e\x83\x00\xce\x00\xa8\xa0\x06\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x0f\x83\x00\xce\x00\xa8\xa0\x02\x01\xcb@\x00\x00\x00\x00\x00\x00\x00\x02\x00\x10\x83\x00\xce\x00\xa8\x9f\xfb\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x11\x83\x00\xce\x00\xa8\x9f\xfc\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x12\x83\x00\xce\x00\xa8\xa0\x04\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x13\x83\x00\xce\x00\xa8\xa0\x00\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x14\x83\x00\xce\x00\xa8\x9f\xfd\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x15\x83\x00\xce\x00\xa8x\xec\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x16\x83\x00\xce\x00\xa8x\xff\x01\xcb@\x00\x00\x00\x00\x00\x00\x00\x02\x00\x17\x83\x00\xce\x00\xa8x\xea\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x18\x83\x00\xce\x00\xa8x\xf5\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x19\x83\x00\xce\x00\xa8x\xfd\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x1a\x83\x00\xce\x00\xa8x\xfb\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x1b\x83\x00\xce\x00\xa8y\x00\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x1c\x83\x00\xce\x00\xa8x\xfe\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x1d\x83\x00\xce\x00\xa8x\xef\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00'




                # logger.info(f"####################### Original data : {message.content}")

                if a in message.content:

                    logger.info(f"okkkkkkkk Data modified successfully.")

                    # 新的多条消息
                    new_messages = [
                        b'\xa1\x00\x00\x00\x9f\xeb\x00\x00\x00x`\xfe\x8fA\x94\x00\xa2OK\xc4y\x86\x00\x83\x00\xce\x00\xa8\xea;\x01\xcb@$\x00\x00\x00\x00\x00\x00\x02\x00\x01\x83\x00\xce\x00\xa9\x15)\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x02\x83\x00\xce\x00\xa8.\xb9\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x03\x83\x00\xce\x00\xa8\x03\xbb\x01\xcb@I\x00\x00\x00\x00\x00\x00\x02\x00\x04\x83\x00\xce\x00\xa9\xe0]\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\x05\x83\x00\xce\x00\xa8.\xb9\x01\xcb?\xf0\x00\x00\x00\x00\x00\x00\x02\x00\xc4\x15\x81\x00\x83\x00\xce\x00\xa8\x03\xba\x01\xcbQ\xb1\xa0\xaf\xf8\x86P\xc6\x02\x00',
                        b'\x00\x01\x00\x00\x18\xfc\x00\x00\x00x`\xfe\x8fA\x91\x83\x17\x85\xce\x00\xa8.\xb9\x81\x01\xcb@\x00\x00\x00\x00\x00\x00\x00\xce\x00\xab4"\x81\x01\xcb@r \x00\x00\x00\x00\x00\xce\x00\xa8\xea;\x81\x01\xcb@\x94\xb8\x00\x00\x00\x00\x00\xce\x00\xa8\x03\xba\x81\x01\xcbQ\xd6"\x1b\x0c\xe5E\x08\xce\x00\xa8\x03\xbb\x81\x01\xcb@\xb5\x9a\x00\x00\x00\x00\x00\x1d\x8e\xce\x03\x0b\x9a\xe9\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xeb\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xec\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xed\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xee\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xef\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf0\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf1\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf2\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf3\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf4\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf5\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf6\x81\x01\xcd\x01"\xce\x03\x0b\x9a\xf7\x81\x01\xcd\x01"N\x82\x01\x81\x01\x81\x00\xcd\x02\xf9\x00\x81\xce\x00\xa9\xe0]\x81\x02\x02',
                        b'\n\x0eNewMessagePush\x12\xc7\x02\nu\n`\x08\x01\x12%C10050_serverId_C10050_partitionId_81\x1a"\xe6\x8d\xa2\xe5\x8d\xa1\xef\xbc\x8c\xe5\xa4\x9a\xe7\xba\xa2\xe6\xa1\x839\xef\xbc\x8c\xe7\xbc\xba\xe5\xa4\xa7\xe5\xb0\x8f\xe7\x8e\x8b \x01(\x86\xbb\xb8\xc8\x8e20\xbc\xa6\x83 @\xd4\x0cP\x00\x12\x11\x08\x93\x8d\xe7\xba\xef\xa3\x91\xb4!\x10\xcd\xbd\xb8\xc8\x8e2\x12\xcd\x01\x08\xbc\xa6\x83\x12\xc5\x01\x08\xbc\xa6\x83 \x12\x0c\xe5\xa4\xaa\xe4\xb8\x8a\xe5\x8d\x81\xe6\x88\x92\x18\xd4\x0c"\x02zh(\x01R\x06321505Z\x06\xe6\xb8\x85\xe9\x85\x92`\x01\xa2\x01\x0819010012\xa2\x06\x85\x01\x89\xa8userName\xac\xe5\xa4\xaa\xe4\xb8\x8a\xe5\x8d\x81\xe6\x88\x92\xa8playerId\xce\x04\x00\xd3<\xa7userPic\xa819010012\xa9guildName\xa6\xe6\xb8\x85\xe9\x85\x92\xaduserHeadFrame\xce\x00\xa9\xff\x88\xa5title\x00\xa6bubble\xce\x00\xaa\x07X\xa2fp\xcbG\xde:\x96\xce\xdd\xd6b\xa8serverId\xcd\x06T\xb2\x06\x00\x18\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01'

                    ]

                    # 删除原始消息
                    flow.messages.pop()

                    # 发送多条新消息
                    for new_message in new_messages:
                        # 创建新消息并设置内容
                        new_msg = websocket.WebSocketMessage(
                            type=2,  # 二进制消息类型
                            from_client=False,
                            content=new_message,

                        )
                        # 发送消息
                        flow.messages.append(new_msg)
                    logger.info("Data modified and split into multiple messages successfully.")


                if original_data in message.content:
                    logger.info("Original data found, modifying...")
                    modified_message = new_data
                    message.content = modified_message
                    logger.info(f"Data modified successfully.: {message.content}")



        except AttributeError as e:
            ctx.log.error(f"AttributeError: {e}")
        except Exception as e:
            ctx.log.error(f"Unexpected error: {e}")

    def websocket_error(self, flow: websocket.WebSocketFlow):
        # 处理 WebSocket 错误
        ctx.log.error(f"WebSocket error: {flow}")
        ctx.log.error(f"Messages: {flow.messages}")

addons = [
    WebSocketModifier()
]

3、安装证书
浏览器访问http://mitm.it/

4、修改计算机代理
在这里插入图片描述

5、启动
在目录的命令行中 执行
mitmdump -s mx5.py
在这里插入图片描述
完成后可在命令行看数据过程

Forget_the_past
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[博学谷学习记录]超强总结,用心分享|软件测试之小程序接口测试Fiddler移动端抓包
huhus001的博客
03-13 496
在测试过程中,我们经常需要使用Fiddler进行抓取、查看和调试PC端、手机终端和远程服务器之间的http/https等通信。用Fiddler抓取web端的数据包比较容易,那么本篇文章主要讲解使用Fiddler对移动端进行抓包的操作步骤。
fiddler工具的认识和抓包微信小程序的使用
woshizsp的博客
10-09 1万+
功能: Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。 1. 1、Fiddler的准备工作(Fiddler的配置以及安装) 下载方式:https://www.telerik.com/download/fiddler 注册之后就可以自动下载安装包了。一路”同意“,”下一步
pc端微信小程序接口抓包-2024最新方法
最新发布
08-01 495
5步设置,抓包微信小程序接口
渗透测试之电脑(PC)端小程序抓包教程(建议收藏)
youmaob的博客
01-23 3742
渗透测试之电脑(PC)端小程序抓包教程(建议收藏)
如何抓包微信小程序修改数据
q2243088760的博客
02-15 1万+
修改完成,当然,弄懂原理的话,操作起来就很简单,其他的抓包发包工具一样可以进行。从上图中可以看到我们的分数是13,接下来是修改分数,在这条请教点击右键,选择数据重放->重放并编辑,修改分数后点击运行到完成。进入游戏中,点击右上角的三个点点,第一行的一堆菜单中,滑到右侧,找到在电脑上打开,点击,此时小游戏就能在电脑端自动打开了。如果通过手机接入电脑作为代理抓包,其实相对要复杂得多,但是有的游戏转发出来,在电脑端打开,就不能正常进行。,进行任意一局游戏,这里以DNF爱的守护者为例。
APP渗透—微信小程序、解包反编译、数据抓包
剁椒鱼头没剁椒的博客
05-05 5736
在之前的第一篇文章中简单的描述了一下微信小程序抓包的过程,但是不是很详细,所以这里单独写一篇关于微信小程序抓包、解包、反编译的一篇文章。这里对小程序进行抓包、反编译等操作,都是为了进行信息收集,主要就是提取资产进行渗透测试。
【Burpsuite抓取APP、小程序数据包教程】
一纸荒芜的博客
04-12 1万+
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!
第七十天 APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取
qq_46343633的博客
02-28 1316
0、APK信息资源提取1、微信小程序致据抓包2、做信小程序解包反编译1、信息收集应用8资产提取&权限等2、漏润发现-反编泽&脱壳&代码审计3、安全评估组件8散密匙&思意分析。
微信小游戏抓包分析
moonfish0607的博客
03-12 1万+
有人说过
软件测试 | 手把手教你如何使用 Fiddler 抓包工具(电脑+手机端)
热门推荐
leboxy的博客
11-06 2万+
嘿。大家好,我是4U: 做过 APP 测试的同学都会接触抓包工具,通过抓包工具可以获取到客户端与服务端接口的交互数据,在实际测试APP的过程中,我们往往会发现服务端返回 的参数字段错误、数据统计错误等问题,通过抓包可发现这些问题,对开发修复 BUG 提供有效的帮助。 那么今天我来给大家介绍一下抓包工具 Fidder工具的安装与使用。 Fidder 简介: Fiddler 是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和 互联网之间的 http 通讯,设置断点,查看所有的“进出“Fidd.
网络抓包 winpcap 小程序
01-18
网络抓包 winpcap 小程序 抓以太网的网络包,分析IP层 TCP层 最后保留 http的包,并还原网页
小程序(+修改
11-14
进一步改善小程序项目(+修改功能)
手机抓包工具charles和mitmdump抓取手机APP数据(附抓取抖音小视频例子)
eighttoes的博客
02-01 1万+
mitmdump可以对接Python脚本,在Python脚本中可以修改请求报文和响应报文。 安装mitmdump 在命令行模式pip install mitmproxy就可以了 连接手机 直接用手机连接电脑的WiFi就可以了 第一步:手机连接WiFi 第二步:点击手机WiFi里的代理设置,选择手动设置代理 第三步:服务器ip填电脑的ip(不知道就在命令行模式下输入ipconfig查看),端口填8...
最新微信小程序抓包
weixin_48817799的博客
08-01 2352
burp抓取微信小程序
看完即会,抓取微信小程序数据包教程_微信小程序抓包,2024年最新成功跳槽百度工资从15K涨到28K
04-14 1345
个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
charles抓包数据小程序
weixin_40645546的博客
10-11 1305
在需要改数据请求上右键打断点, 然后清除数据,再次访问小程序的页面 这时charles会拦截请求,然后execute,修改数据,再点击execute 页面数据会变化 在proxy—》breakpoints setting里面删除断点。 ...
可以对pc端微信小程序直接抓包吗,如何进行
06-03
可以对PC端微信小程序进行抓包,具体步骤如下: 1. 在电脑上安装抓包软件,比如Fiddler或Charles,并启动。 2. 打开微信PC端并登录,点击微信小程序进入需要抓包的页面。 3. 将电脑和手机连接到同一局域网下。 4. 在抓包软件中设置代理,让微信PC端的网络流量可以通过电脑抓包工具进行捕获。具体设置方法可以参考Fiddler或Charles的官方文档。 5. 在微信PC端进行需要抓包的操作,观察抓包软件中是否捕获到了相关请求包。 6. 选中捕获到的请求包,可以查看请求的详细信息,包括请求的URL、参数、头部信息等。 需要注意的是,在进行抓包操作时,要遵守法律法规和道德规范,不要进行非法的操作。同时,抓包也可能会产生一些安全隐患,请谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值