​微信小程序抓包及测试

最新推荐文章于 2024-02-20 18:42:58 发布
最新推荐文章于 2024-02-20 18:42:58 发布
阅读量945 收藏 24
点赞数 13
文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46151559/article/details/134948167
版权

网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式

环境准备

Burp 2.1.06

Proxifier4.5

Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器,工作的网络程序能通过HTTPS或socks或代理链。其是收费软件,免费试用31天,这里给一个破解版链接

链接:百度网盘 请输入提取码

提取码:7o50

安装就无脑next就好了,安装好后打开

点击注册,名字随便写,随便复制一个注册码点击ok即可

Proxifier配置

打开proxifier,点击profile添加一个代理服务器

地址127.0.0.1,端口自定义,我这里是9999,协议选择https

继续添加一条代理规则

在我们用微信打开小程序时,进程里会多出一个WeChatAppEx

这个程序就是微信小程序的进程

添加规则

Applications就选择小程序进程应用(这里可以手动输入),Action就选择刚刚新建的代理服务器

Burp配置

只要编辑代理监听器和pro

最低0.47元/天 解锁文章
废废的棍仔
关注
  • 13
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
太干了,Android 抓包姿势总结!
weixin_42282189的博客
09-02 3812
太干了,Android 抓包姿势总结! 本文作者:不染 App 服务端测试基本就是 Web 安全那一套,但如果抓不到服务器的包?哎~就很难受,空报告? 本篇文章总结了几个比较好用点的 Android 端抓包的姿势,当然远不止这几种。 0x01 知识点总结 因为图比较多,可能翻起来有点麻烦,所以先在这做个简单的知识点总结 绕过 root 检测 绕过 SSL Pinning BurpSuite 抓包 Fiddler+BurpSuite 联动 Charles+Burp 联动 Proxifier+ 夜神模拟器
微信小程序渗透测试微信小程序抓包及反编译通杀方法,附漏洞挖掘案例
CommputerMac的博客
12-29 6695
一般我们会看js文件和json文件,js文件包含小程序调用的JS文件。为了方便反编译找到小程序,建议打开小程序之前,把这些文件全部删除,然后重新加载测试小程序。到这里反编译就算结束了,反编译出来的源码,其实就类似web渗透过程中,找前端源码一样。反编译源码,导入微信开发者工具后,在全局搜索匹配关键字,找到OSS信息泄露。导入时候,选择不使用云服务, AppID 可点击测试号,自动获取。比如某小程序抓包,一看这数据包,一整狂喜,连cookies都没有。找到文件管理,查看微信文件存储位置,打开文件夹。
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 8575
微信小程序手机抓包方案
drony
zxcvbnmcao的博客
09-22 2254
drony 安卓抓包
设置微信PC端代理使用burp抓取微信小程序的数据包
Bul1et的博客
04-22 1万+
微信小程序Burp+Proxifter抓包详细教程
imtech的博客
12-20 2375
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
小红书抓取,微信小程序抓包工具
01-27
本文将深入探讨如何利用抓包工具来抓取小红书的数据,并结合微信小程序的相关知识,帮助你理解整个过程。 首先,我们要关注的是"mitmdump"这个工具。Mitmdump是mitmproxy的命令行版本,它是一个强大的网络代理,常...
微信小程序源码资源包提供1000套微信小程序源码包合集
08-22
不懂开发,但又想拥有自己的小程序怎么办?或者想要基于某个小程序框架做二...资源包提供1000套微信小程序源码包合集 类目涵盖:音乐类、交通类、天气类、游戏类、答题类、博客类、商城、教育、旅游类 等等,拿走不谢。
抓包工具Drony_113.apk
04-02
抓包工具Drony_113.apk
Drony1.3.154最新中文
06-24
解压密码:6163 最新版中文版,Drony 定向抓指定app的http,https包 1、打开Drony看到LOG页,右滑-》SETTING页,选择Networks 下:Wi-Fi,点击当前在用的wifi名,进入Network details设置页 2、点击Hostname,输入当前电脑的局域网IP,比如172.168.1.123 3、点击Port,输入抓包软件的端口号,比如8888 (这个时候,注意看 Proxy type页面变成 Manual 手动模式) 4、点击Filter default value,选择Direct all (这步如果没加,log页面会看到黑压压的很多信息) 5、点击Rules,进入Rules详情页,点击右上角的加号,进入Add filter rule,action选择Local proxy chain,Application选择需要抓包的应用,然后保存,返回主页 6、左滑到LOG标签页,点击底部到OFF按钮,启用Drony,同时确保Drony进程在后台不会被杀掉。
mbti人格类型测试助手微信小程序源码
最新发布
05-26
这是一款云开发mbti人格类型测试助手微信小程序源码,这里先为大家简单介绍一下什么是mbti: MBTI是由美国作家伊莎贝尔·布里格斯·迈尔斯和她的母亲凯瑟琳·库克·布里格斯共同制定的一种人格类型理论模型, 以此来...
实现手机安装根证书(系统证书)和使用drony 解决普通代理部分应用不能抓包的问题
夜枫之家的博客
10-17 9121
说明 Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。 关于证书的两个注意事项 (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。 (2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 5608
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
初窥VIsual Studio2015的跨移动平台开发
potato1992的专栏
09-27 3094
Microsolt在2015年7月20日发布了Visual Studio2015,其中一项重磅功能为使用C#跨IOS、Android、Windows Phone开发。
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
动感超人的博客
09-04 1万+
即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧。这一步好像可以跳过,直接把转换后的per证书名称改为。OpenSSL默认的安装路径我这里是。,然后安装的时候一直下一步即可。安装完成后就要配置运行环境了。安装好微信后登录自己微信。
教你在Android手机上使用全局代理!
热门推荐
大熊的Android开发之旅
05-01 8万+
前言:在Android上使用系统自带的代理,限制灰常大,仅支持系统自带的浏览器。这样像QQ、飞信、微博等这些单独的App都不能使用系统的代理。如何让所有软件都能正常代理呢?ProxyDroid这个软件能帮你解决!使用方法及步骤如下: 一、推荐从Google Play下载ProxyDroid,目前最新版本是v2.6.6。 二、对ProxyDroid进行配置(基本配置:)
Proxifier实现指定进程代理IP 雷电模拟器为例
小螺号滴滴的吹的博客
01-10 4万+
Proxifier 3.31 汉化注册版 Proxifier 3.31 汉化注册版 本地下载:HA-Proxifier331-LDR Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持64位系统,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可...
charles微信小程序抓包
04-17
Charles是一款常用的网络抓包工具,可以用于分析和调试网络请求。它支持多种平台,包括微信小程序。使用Charles进行微信小程序抓包可以帮助开发者了解小程序与服务器之间的通信过程,方便进行接口调试和性能优化。 下面是使用Charles进行微信小程序抓包的步骤: 1. 首先,确保你已经安装了Charles,并且Charles已经启动。 2. 在手机上打开微信小程序,并进入需要抓包小程序页面。 3. 在Charles的菜单栏中选择"Proxy" -> "SSL Proxying Settings",打开SSL代理设置。 4. 在SSL代理设置窗口中,点击"Add"按钮,添加需要抓包的域名。对于微信小程序,通常需要添加"mp.weixin.qq.com"和"wx2.qq.com"。 5. 点击"OK"保存设置。 6. 在手机上打开系统设置,进入Wi-Fi设置页面。 7. 找到当前连接的Wi-Fi网络,点击右侧的"i"图标,进入网络详情页面。 8. 在网络详情页面中,找到"HTTP代理"选项,选择"手动"。 9. 输入Charles运行所在电脑的IP地址和端口号(默认为8888)。 10. 返回微信小程序,刷新页面或重新进入小程序,此时Charles会弹出一个提示框,点击"Allow"允许连接。 11. 至此,Charles已经成功设置好了代理,可以开始抓包了。在Charles的界面中,可以看到所有的网络请求,包括请求的URL、请求头、请求体等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值