fiddler抓取微信小程序包

最新推荐文章于 2025-03-04 19:59:40 发布
最新推荐文章于 2025-03-04 19:59:40 发布
阅读量2.2w 收藏 120
点赞数 54
文章标签: fiddler 微信小程序 前端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnszstmei/article/details/137686323
版权

声明

  • 该博客大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系我

  • 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本博客无关

0x0.前言

最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍

以下内容是对本次实验的复现

0x1.实验准备

1. fiddler简介

最开始的时候,发现作者使用了fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;fiddler是通过改写HTTP代理,让数据从它那里通过,并监控并且截取到数据,并且在打开的一瞬间设置好了浏览器代理,关闭fiddler的时候,它又把代理还原了,这一点比burp好用多了,不像burp有时候忘记关代理,浏览器直接用不了🥵🥵

我个人觉得比较好的是fiddler的界面比较好看,没有wireshark那么单调,直接上图

image-20240412164247019

fiddler自带的图标可以很明确的告诉我们一些相关的信息,可以来说非常的方便

2. 下载Fiddler Classic

👉快速通道

image-20240405112335917

下载exe文件后无脑安装,嘎嘎下一步就行,选好自己的路径就可以

3. 下载并安装Fiddler证书生成器

👇 👇 👇 👇 👇 👇

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

4. 配置Fiddler

打开Fiddler,点击Tools---->Options

b3e9920fd4e8f1ab0bcc1b870382af8c

进入HTTPS选项进行设置,勾选如下图所示即可

bcaf5114f203da95138d603f777eb90c

之后点击右上角Actions选项,选择Export Root Certificate to Desktop,将Fiddler的证书导入在桌面上,你的桌面上将会出现FiddlerRoot.cer文件,点击OK设置成功

faaa66ac42053ae9d274d8b8a2d094f8

点击Connections,设置如下所示,将端口号设置为8888,勾选如下所示

94dcbf2b5255953c34912722586a8d53

设置完之后重启Fiddler,就可以开始抓包了

5. 浏览器导入FiddlerRoot.cer证书

以Edge浏览器为例,打开浏览器设置,在设置的搜索框中输入证书,找到管理证书界面,并点击

c512f2bde23d9420e3b11b55d10cc588

找到受信任的根证书颁发机构,点击导入

f4f2ce705bc1e83d7de13adb19c6b690

按照它的指导将FiddlerRoot.cer导入进去,导入之后重启Fiddler就可以抓包了

{% progress 90 blue 0x2.开始抓包%}

0f8c368c50b7f8166d9298dd380829d3

打开微信,点击右上角设置按钮,进入设置页面,使用代理点击开启

填写如下所示,地址填写主机ip地址,端口填写Fiddler设置的端口号,点击确定即可(注意一定要将fiddler打开,不然连接不上

image-20240406110429389

看到有WeChat包的时候说明此时可以抓取到WeChat,之后点击小程序,打开羊了个羊

image-20240406110631667

看到这个sheep的,就知道是抓取到了羊了个羊

如果要修改排名信息,可以点开排行榜,可以看到我们抓取到了相关的数据包,如下图所示

image-20240406111527252

设置断点,准备拦截下一次的请求,找到主页框Rules。下拉找到Automatic Breakpoint,点击Before Requests,即在全部请求前设置断点

image-20240406111649105

之后再打开羊了个羊的排行榜,发现排行榜加载不出来,说明拦截成功,接下来改包返回即可

image-20240406111853888

在fiddler界面上,点击Break on response,在Raw下改包

af6d4b3d035435f128c530a112758836

改好后点击Run to Completion,看羊了个羊主界面

改包成功!!!

操作有风险,模仿需谨慎

borgeous
关注
第三十四:Fiddler抓包-抓取微信小程序的包(一)
欢迎来到本博客!
02-13 1069
【代码】第三十四:Fiddler抓包-抓取微信小程序的包(一)
第三十五:Fiddler抓包-抓取微信小程序的包(二)
欢迎来到本博客!
02-13 600
【代码】第三十五:Fiddler抓包-抓取微信小程序的包(二)
可以抓微信https包的工具
11-03
可以抓微信https包的工具
Fiddler如何抓取微信小程序的包
mimosa2008的博客
05-18 1万+
有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表复制。
抓包工具Fiddler,保姆级教程
最新发布
dzqxwzoe的博客
03-04 1604
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
小红书抓取微信小程序抓包工具
01-27
xiaohongshu 小红书抓取微信小程序抓包工具 1,工具mitmdump使用,获取headers具体加密参数信息 2,csv实时表格插入,判断不重复插入头信息
Fiddler 微信小程序抓图教程(傻瓜式|汉化版|狗看了都直呼内行)
HaushoLin的博客
05-10 1万+
给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单。
fiddler抓包微信小程序
xmour的博客
07-20 2万+
2.打开小程序对应的目录文件夹,接着在根据地址栏的目录找到Plugins目录的下级文件夹本例子以“XWeb”为例;(根据每个小程序的功能可能所在目录也会不同)这几天在抓包微信小程序的时候发现直接启动fiddler是无法抓取信息的,浏览器抓包一切正常,所以就研究了一下找到了以下解决方案。1、首先你先打开电脑微信,并任意打开一个小程序页面,此时通过电脑的任务管理器找到小程序的运行文件,并右键打开文件所在目录;3.关闭结束微信,删除目录下的所有内容,在重新启动微信即可抓包;...
做运维有前途吗?
ALLEN'Blog
10-10 4385
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
Git远程仓库使用方法(非常详细),从零基础入门到精通,看完这一篇就够了_git仓库
m0_54903333的博客
04-26 2414
遵循平台提供的说明,创建一个空的仓库并获取远程仓库的URL(通常以.git结尾)。
Fiddler 微信小程序抓图教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
leah126的博客
07-26 3万+
本篇文章主要给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单,我们开始吧。目录一、获取软件并打开二、点击工具设置相关代理三、如何抓图四、答疑五、总结一、获取软件并打开1、通过百度网盘下载获取安装包(链接是永久的)链接:https://pan.baidu.com/s/1GPwJfcNqkO0VtYklOcED4g提取码:0tsu2、进入fiddlerhhb文件夹,双击启动 Fiddler.exe。
WeChatSetup3.6.0下载,Flidder小程序抓包
08-31
之前都能正常抓包小程序的内容,今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe,所以不能抓包了。经过研究,是PC微信小程序升级了,使用了不同的架构。fiddler也无法获取到参数信息了。 临时解决方案: 打开一个任意小程序,打开任务管理器,找到进程。右键打开文件位置。 需要在C:\Users\admin\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime 微信小程序插件目录,删除WMPFRuntime下所有的4376文件夹。重启PC微信,重新开始抓包即可。最新版本的微信WeChatSetup3.7,删除WMPFRuntime下所有的4376文件夹。WeChatSetup3.6.0下载,Flidder小程序抓包
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
12-20
本文实例讲述了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法。分享给大家供大家参考,具体如下: 这两天研究了下微信指数这个东西。要抓取呢,按照一般思路的话,那就是使用fiddler抓取手机包,然后进行分析获取地址然后请求就可以了。 这么想你是没错,如果你果断这么做了,那就是too yang too simple了。大家可以看下,微信抓取有以下几个步骤: 1、开始登陆小程序 2、获取访问需要的令牌 3、那这令牌去获取数据 首先的难点就是小程序的登陆那一步。你得先登陆了微信之后才可以访问小程序,因为小程序是基于微信来运行的。所以,你登录的时候需要用到一个微信内部生成的js_code这
使用Fiddler抓取微信小程序二维码请求地址
Bobby's Blog
05-31 2349
​​      最近开发中在做一个需求时,需要提前获取到微信二维码请求的地址,在此将过程记录下来。       首先需要一个抓包工具,这里我选择的是[Fiddler](Fiddler),可以选择相应的版本下载,下载地址[https://www.telerik.com/download/fiddl
fiddler抓取iOS微信小程序HTTPS包方法
chennuan1991的博客
10-11 4833
最近想要用fiddler抓移动端微信小程序的HTTPS数据包,整理一下方法,作为记录 先说坑: 手机和笔记本一定要在同一个网络,同一个网段!!! 不然会出现,在移动端安装fiddler证书时,无法访问的情况 PC端操作步骤: 步骤1: 点击Tools–>options, 步骤2: 步骤3: 步骤4: 移动端配置 步骤1:设置–》无线局域网,找到你连接的WiFi,点击后面的叹号 步骤2:手动配置代理 步骤3:设置PC端的IP和fiddler设置的端口8888,点击存储 步骤4:浏览器输入h
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 9253
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
通过Fiddler模拟器抓包微信小程序(适用APP)
qq_41340803的博客
12-12 1万+
微信小程序通过fiddler抓包(安卓系统模拟器,需要root权限)
Fiddler抓取微信小程序
01-25
### 使用Fiddler捕获微信小程序的HTTP流量 #### 启动并配置Fiddler 为了准备捕捉来自微信小程序的HTTP/HTTPS流量,在启动Fiddler之后,需确认已激活了监听状态。这可以通过点击菜单中的`文件(File)`选项下的`捕获数据(Capture Traffic)`来实现,也可以通过按下键盘上的`F12`键快速开启此功能[^1]。 #### 设置手机与电脑连接同一Wi-Fi网络 确保用于运行微信小程序的移动设备和安装有Fiddler软件的计算机处于同一个局域网内非常重要。这是因为Fiddler作为中间代理服务器工作时,依赖于两者之间稳定的网络通信环境[^2]。 #### 修改移动设备的网络设置指向Fiddler所在PC 接着要在智能手机或其他终端设备上调整其无线网络参数,具体操作为更改DNS地址至执行Fiddler应用程序那台主机的IP地址;对于iOS系统而言,则还需额外设定HTTP代理为手动模式,并输入相同的目标机器IP以及默认端口号8888(这是Fiddler的标准侦听端口)。完成上述步骤后保存变更以便生效。 #### 安装根证书以支持HTTPS拦截 由于现代大多数互联网服务都采用了SSL/TLS加密协议传输敏感信息,因此如果想要查看或修改这些经过加密处理的数据流的话,就需要让客户端信任由Fiddler自动生成的安全凭证——即所谓的“根证书”。对于Android平台可以直接访问<http://ipv4.fiddler:8888>下载相应格式(.der)的CA证书文件并通过设置->安全->受信任的凭据导入;而iPhone/iPad用户则应前往Safari浏览器打开同样的网址获取适用于苹果生态系统的.cer版本,并按照提示完成安装过程。 #### 开始监控指定的小程序活动 当一切准备工作就绪以后就可以正常启动微信应用加载所需测试的小程序页面啦!此时返回到Fiddler界面就能看到实时更新的一系列会话列表项,其中包含了该实例发起的所有GET/POST请求详情及其响应内容摘要等有用资料供开发者进一步研究分析之用了。 ```python # Python代码仅作示意用途,实际操作无需编写任何脚本 import requests url = "https://example.com/api/data" response = requests.get(url) print(response.status_code) print(response.text) ```
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值