使用Fiddler抓包微信7.0--HTTPS协议(安卓手机)

最新推荐文章于 2024-02-27 14:53:21 发布
最新推荐文章于 2024-02-27 14:53:21 发布
阅读量2.7w 收藏 37
点赞数 4
分类专栏: 软件使用 文章标签: Https抓包 微信7.0 Fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihe2008125/article/details/85886580
版权

1起因和分析

1.1起因

目前这在做微信小程序的项目,通过Fiddle抓Https的包一直都可以,但是升级到微信7.0后,就不能抓包了。

1.2分析原因(猜测)

微信7.0在代码里对https证书进行了限制,在https握手时,不是合法的证书就断开连接。

1.3尝试了一些方案(都未成功):

1 微信提供配置开关,可以关闭在代码中校验证书的功能。没有找到相应的配置。
2 Fiddler中添加合法的证书。 在Fiddler中没有找到导入证书的功能,只能生成Fiddler自己的证书。
3 换一下和Fiddler类似的工具,但是发现功能都类似。
仔细想想,Fiddler这样的工具,不可能提供导入合法证书的功能,这些工具不是黑客软件。

2 解决方法

2.1 可能的解决方法

在网上搜索了一圈,发现了两种可能解决问题的方法:
1 使用xposed及其插件JustTrustMe,解决代码中验证证书的问题。
2 反编译微信7.0的代码,删除验证证书的逻辑。

2.2 具体解决的方法

分析了一下,还是方法一xposed+JustTrustMe比较靠谱。

2.3 方法步骤

2.3.1 安装virtualxposed

xposed需要root机器,不安全。virtualxposed是在安卓机器上虚拟的一个安卓机器,这个虚拟的机器上安装了xposed。
下载地址:https://vxposed.com/ ,这个链接中还有讲解软件的使用方法的视频(国内一个哥们搞的,牛)。

2.3.2 安装JustTrustMe

下载地址:https://github.com/Fuzion24/JustTrustMe/releases
参考地址:https://www.jianshu.com/p/310d930dd62f
注意:
A 参考地址是用的xposed,和virtualxposed大致一样,对应一下即可。
B 安装完JustTrustMe模块后,一定要重启virtualxposed,插件才能生效。

2.3.3 在安卓上信任Fiddler的https证书

参考地址:https://www.cnblogs.com/hushaojun/p/6385947.html
我是直接使用的Fiddler证书生成器插件生成的证书,安卓机器(你的手机)上信任一下即可。

实验一下,在Fiddler上可以看到https的请求了。

3 参考

http://www.ttk7.cn/post-99.html
https://www.cnblogs.com/gordon0918/p/5237717.html

注意

发现一个问题,使用JustTrustMe后,微信中H5不能抓包了,关闭JustTrustMe就可以抓包了。
鉴于这个问题,目前还是使用virtualxposed,安装微信6.5来处理日常开发抓包。

alf_cee
关注
  • 4
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Fiddler 抓包工具总结-附件资源
03-05
Fiddler 抓包工具总结-附件资源
Android 7.0以上高版本,使用Charles抓取HTTPS数据
"技术宅张毅的博客°
02-21 3738
Android 7.0高版本,使用Charles抓取HTTPS数据包 Android 8.0高版本,使用Charles抓取HTTPS数据包 Android 9.0高版本,使用Charles抓取HTTPS数据包 Android 10 高版本,使用Charles抓取HTTPS数据包 Android 11 高版本,使用Charles抓取HTTPS数据包 Charles 、JustTrustMe 、VirtualXposed Android 高版本免root,抓取https请求SSL数据
安卓高版本手机(MIUI 13 Android12)安装Fiddler证书无法抓取HTTPS问题解决方法
最新发布
gcm3206021155665的专栏
02-27 681
magisk/fiddler/android12
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
hackzkaq的博客
01-04 1992
本文由掌控安全学院 - zbs 投稿。
Fiddler如何抓取微信小程序的包
mimosa2008的博客
05-18 8460
有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表复制。
《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇
北京-宏哥的博客
01-31 1260
有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。首先看下是否满足以下条件小程序无法抓包原因 :安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书。
fiddler安卓抓包显示tunnel to无法抓包的解决方法(解决后微信小程序接口也能抓取)
weixin_72982596的博客
09-15 3278
解决fiddler手机抓包tunnel to 问题。
微信https抓包,不同安卓版本、微信版本对证书的要求
01-16 963
安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表 fiddler抓包 详情参考网站https://testerhome.com/articles/17746 转载于:https://w...
fiddler无法抓取微信小程序的请求信息
A_Liucky_Girl的博客
06-20 4346
fiddler无法抓取微信小程序的请求信息
APP 抓包微信小程序抓包-Charles 的精简使用教程
热门推荐
Andy's Blog
10-11 9万+
APP 抓包微信小程序抓包-Charles 的精简使用教程目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)抓包内容显示方式(4)过滤抓包内容三、手机配置 Charles 代理四、解决配置 Charles 代理之后手机无法上网的问题五、手机 APP 抓包(1)对 “花生地铁” APP 进行抓包。六、微信小程序抓包(1)安装 SSL ...
安卓12抓包通用教程
a18065597272的博客
12-08 4279
这是一个通用安卓手机抓包教程,安卓12也可以用,本机小米12。苹果抓包很简单,用stream就可以。
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解
12-20
分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期 提交链接获取文章阅读量api 思路: 1.将客户端...
fiddler抓包 - Android 虚拟机 使用工具
01-03
fiddler抓包 - Android 虚拟机 使用工具 openssl JustTrustMe.apk rootexplorerpjb_158696.apk 具体使用方式请参考下面的文章 https://blog.csdn.net/liutietuo/article/details/128353967
vs code 中使用Markdown生成PDF
Alf的专栏
06-07 9148
vs code 中使用Markdown生成PDF 1 安装插件 在VS中的插件管理中安装“Markdown Preview Enhanced” 插件。 2 使用npm安装puppeteer npm install -g puppeteer 3 自定义Markdown的CSS “Markdown Preview Enhanced” 插件可以支持自定义css。请在vs的命令...
vbox网络配置
Alf的专栏
07-04 3172
VirtualBox是oracle出品的虚拟机软件,但是感觉网络配置比较麻烦。在此记录一下。 1 NAT Networks 网络类型配置 点击“File” –> “Preferences” 打开“Preferences”,选择Network选项。可以配置NAT Networks网络了。这里配置的是全局的,每个虚拟机可以在全局的多个网络中选择一个。 2 Host Networ...
微信机器人备忘
Alf的专栏
02-23 279
这里写自定义目录标题微信机器人备忘参考资料 微信机器人备忘 目前使用itchat来实现,原理就是通过web版本的微信通信的URL来完成有微信服务器的交互。 itchat的git地址 https://github.com/littlecodersh/ItChat 参考资料 http://www.php.cn/python-tutorials-394725.html https://blog.csdn...
fiddler抓包微信
05-19
以下是使用 Fiddler 抓包微信的步骤: 1. 下载并安装 FiddlerFiddler 是一款免费的抓包工具,可以从官网下载并安装。 2. 打开 Fiddler 并启用 HTTPS 抓包。在 Fiddler 主界面中,点击菜单栏中的 Tools -> Options -> HTTPS 选项卡,在右侧勾选 "Decrypt HTTPS traffic" 复选框,并点击 "Actions" 按钮,选择 "Trust Root Certificate" 选项。在弹出的对话框中,勾选 "Allow remote computers to connect" 复选框,并点击 "Yes" 按钮。 3. 在手机上配置代理。在手机的 Wi-Fi 设置中,将代理设置为手动,并将服务器地址设置为运行 Fiddler 的电脑的 IP 地址,端口号设置为 Fiddler 中的监听端口号,默认为 8888。 4. 打开微信并进行操作。在手机上打开微信并进行需要抓包的操作,例如发送消息或接收红包等。 5. 查看抓包结果。在 Fiddler 中,可以看到抓到的微信请求和响应,包括请求的 URL、参数和响应的数据等。 需要注意的是,微信的加密通讯协议可能会导致部分数据无法被解密,因此在抓包过程中可能会存在部分数据无法获取的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值