抓电脑微信小程序包

已于 2023-12-11 15:11:14 修改
阅读量188 收藏 1
点赞数
分类专栏: 抓包代理 文章标签: 抓包
于 2023-12-11 15:07:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65244586/article/details/134927639
版权

前言

日常渗透过程中,有时候在web端没有突破,可以考虑从app或者小程序等入手。但是小程序的抓包中间还是有很多坑的,之前的抓包方法好像不太好用了,查阅了网上大佬文章,自己也是折腾了半天才配置好,这里记录一下。

工具环境

微信+burp+Proxifier

image-20231208182531942

配置过程

配置burp

配置burp开启本地端口监听,这里不展开,不明白自行百度

image-20231208234330057

安装burp证书

浏览器访问http://127.0.0.1:8080/ 下载burp证书

image-20231208235109129

双击打开证书

ps:注意这里证书的问题是个大坑,如果你想当然的导入到个人,可能最终会抓不到包

image-20231208235337409

image-20231208235408544

注意按图选择存放路径

image-20231208235527445

再点击完成,即导入成功

本地查看一下,如图即表示导入成功

image-20231208192659787

配置Proxifier

官方有试用版的,自行下载,这里我用的是一个汉化版的

打开Proxifier,在配置文件->代理服务器

image-20231209000339296

注意配置和burp一样

image-20231209000942730

不知道代理服务器是否配置好,可以做下测试

image-20231209001203150

下一步配置代理规则

在配置代理规则之前需要做一件事情,需要找到小程序的路径

打开一个小程序,比如京东快递,然后打开任务管理器,找到WeChatAppEx.exe文件路径

image-20231209001748092

复制绝对路径

image-20231206163927567

下面可以开始配置代理规则了

image-20231209001237890

image-20231209002158157

最后应该有3条规则,java那条是自动创建的

image-20231209003759606

到这里应该就可以抓到了

如果还抓不到,可以尝试代理服务器支持,默认是关闭的

image-20231209003525844

抓包验证

效果图:

image-20231206164150245

值得一提的是,可以导出当前proxifier配置文件,如果换了电脑或者重装系统了,直接导入配置文件即可

image-20231209000755241

重点参考这一篇:

https://blog.csdn.net/CKT_GOD/article/details/134076065

下面这篇写的也不错

https://www.cnblogs.com/NoCirc1e/p/17467478.html

明明如月001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序抓包与逆向+微信小程序反编译教程+解教程+解工具_hook微信小程序(1)
2401_84253380的博客
05-04 2630
下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。网上有很多教程,是用root过的手机提取小程序,其实不用那么麻烦,直接用微信PC客户端就可以了。说明你找的小程序,是大神开发的,已经做了反编译的安全措施,所以解密失败,这也是我发这篇文章的目的。编译完成,接下来直接使用微信开发工具打开,即可学习前辈们的前端设计了,骚年。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法取数据,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装,不认识的自行百度了解,这里不做讲述 安装 1
最新微信小程序抓包方法
最新发布
Innocence_0的博客
05-21 919
一、安装 fiddler二、配置打开fiddler tools-> options,genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑端小程序退出微信,登录微信时设置代理打开小程序抓包成功如果没成功打开小程序、打开任务管理器,找到小程序进程,打开文件所在位置退出微信,删除\WMPFRuntime 下所有文件,再次登录打开小程序就可以了。接下来我将给各位同学划分一张学习计划表!
windows下PC端小程序抓包--Fiddler&Charles
m0_70618214的博客
06-04 1万+
大家好,你是否曾经遇到过想要取Windows下PC端小程序的网络请求数据,但不知道该用什么工具呢? 今天我要介绍的Fiddler和Charles两款工具,可帮助你轻松切入小程序网络请求的世界。作为一名深耕测试多年的老鸟,我深深了解这些工具的便捷性,所以我希望和大家分享一些实用的技巧和经验,以便能让大家更好的开展自己的测试工作!!
渗透测试之电脑(PC)端小程序抓包教程(建议收藏)
youmaob的博客
01-23 2757
渗透测试之电脑(PC)端小程序抓包教程(建议收藏)
Proxifier与BurpSuite实现PC小程序抓包
逍遥小哥的博客
11-07 544
代理服务器配置最终就是这样 ,下面的default不敢乱配,我配了一下,一打开proxifer就断网。这边我小程序 WeChatAppEx.exe 这一个就行。接下来配置代理规则 没有配置过的选择add增加一条。先点击箭头指的,然后第一行随便输,第二行输激活码。大家好,今天简单来写个文章,在pc小程序的。我们打开小程序看下https的过不过burp。名字随便起,这里要改的是要监听的应用程序。我们这边出github下载一个激活工具。和burp监听的ip 端口一致即可。首先是proxifier。
PC端微信小程序抓包教程
zy010101博客
03-27 869
Proxifier是付费软件,提供免费31天的试用,Win版本的分为安装版和便携版,安装版就是直接双击运行,然后下一步下一步就可以了;可以在官方网站:https://proxy-switchyomega.com/download/ 下载,也可以在各大浏览器的插件商店下载。然后打开浏览器访问:http://127.0.0.1:8080/,点击 CA Certificate,即可下载CA证书。更加详细的配置,可以看官方的说明:https://proxy-switchyomega.com/settings/
可以微信https的工具
11-03
本文将详细介绍如何使用抓包工具来捕获和分析微信的HTTPS网络流量。 首先,我们需要理解HTTPS协议。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,用于加密通信,保护用户的数据隐私。...
小程序抓包视频.rar
11-29
针对小程序,由于其运行在微信环境中,抓包的难度相对较高。但开发者可以通过一些特定的工具和方法来实现对小程序网络请求的监控。例如,可以利用微信开发者工具自带的网络请求监控功能,或者借助第三方的抓包软件如...
头脑王者分析笔记及微信小程序源码
06-03
开始HTTP协yi,发现进入小程序内部之后的数据可以找到,但是小程序的结构死活找不到。因此猜想可能通过其他协yi进行了传输。 使用中惊奇的发现将小程序添加至桌面,断网后发现有些小程序依旧可以使用,这个...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
解决PC小程序抓包问题
weixin_45227148的博客
07-11 2706
pc小程序无法抓包
[抓包] 微信小程序(PC版)如何抓包
3hex的博客
05-20 9336
PC版微信小程序抓包
Burpsuite联动Proxifier抓包pc端微信小程序
weixin_58609150的博客
09-22 2136
以上是破解版汉化版的下载地址,也可以去Proxifier官网下载30天的试用版本下载地址如下。与代理服务器配置相同即可,如下图配置为 127.0.0.1:8080。记得将其他的配置勾选取消并且动作设为Direct如下图。动作选择Proxy HTTPS 127.0.0.1。应用程序填写WeChatAppEx.exe。成功取CSDN微信小程序的相关数据。配置文件-->代理服务器-->添加。以上Proxifier就配置完毕了。配置文件-->代理规则-->添加。地址127.0.0.1。
微信小程序抓包(手把手教你,保姆级教程)+原理分析
热门推荐
qq_68064663的博客
10-21 1万+
之前一直会抓包的操作,但是不懂为什么,这次理解了,写篇博客记录一下。
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
zkaqlaoniao的博客
03-21 740
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意即可;将流量走向配置为:微信|小程序—>Fiddler—>burp。
fiddler抓包pc端微信小程序
weixin_50791426的博客
07-28 1440
电脑上登录微信之前,将网络代理开启设置127.0.0.1,端口号8888.然后fiddle设置好了之后,登录微信。点击tools中的options。这里出现的证书弹窗全部同意就行。下面的端口可以自行修改。将下面这个打开试试。
一文解决APP+小程序+电脑端小程序https数据问题
akucoco的博客
08-04 3794
最近有很多朋友问我APP和小程序应该怎么抓包,为什么不了https请求,网上说法很多这里就一篇文章统一解决下大家的问题。
fiddlerapp微信小程序
05-26
要使用 Fiddler 微信小程序,需要按照以下步骤进行...需要注意的是,微信小程序使用了一些安全机制来防止被抓包,因此可能需要进行一些额外的操作才能成功。如果有问题,可以尝试搜索相关的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值