抓电脑微信小程序包

已于 2023-12-11 15:11:14 修改
阅读量199 收藏 1
点赞数
分类专栏: 抓包代理 文章标签: 抓包
于 2023-12-11 15:07:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65244586/article/details/134927639
版权

前言

日常渗透过程中,有时候在web端没有突破,可以考虑从app或者小程序等入手。但是小程序的抓包中间还是有很多坑的,之前的抓包方法好像不太好用了,查阅了网上大佬文章,自己也是折腾了半天才配置好,这里记录一下。

工具环境

微信+burp+Proxifier

image-20231208182531942

配置过程

配置burp

配置burp开启本地端口监听,这里不展开,不明白自行百度

image-20231208234330057

安装burp证书

浏览器访问http://127.0.0.1:8080/ 下载burp证书

image-20231208235109129

双击打开证书

ps:注意这里证书的问题是个大坑,如果你想当然的导入到个人,可能最终会抓不到包

image-20231208235337409

image-20231208235408544

注意按图选择存放路径

image-20231208235527445

再点击完成,即导入成功

本地查看一下,如图即表示导入成功

image-20231208192659787

配置Proxifier

官方有试用版的,自行下载,这里我用的是一个汉化版的

打开Proxifier,在配置文件->代理服务器

image-20231209000339296

注意配置和burp一样

image-20231209000942730

不知道代理服务器是否配置好,可以做下测试

image-20231209001203150

下一步配置代理规则

在配置代理规则之前需要做一件事情,需要找到小程序的路径

打开一个小程序,比如京东快递,然后打开任务管理器,找到WeChatAppEx.exe文件路径

image-20231209001748092

复制绝对路径

image-20231206163927567

下面可以开始配置代理规则了

image-20231209001237890

image-20231209002158157

最后应该有3条规则,java那条是自动创建的

image-20231209003759606

到这里应该就可以抓到了

如果还抓不到,可以尝试代理服务器支持,默认是关闭的

image-20231209003525844

抓包验证

效果图:

image-20231206164150245

值得一提的是,可以导出当前proxifier配置文件,如果换了电脑或者重装系统了,直接导入配置文件即可

image-20231209000755241

重点参考这一篇:

https://blog.csdn.net/CKT_GOD/article/details/134076065

下面这篇写的也不错

https://www.cnblogs.com/NoCirc1e/p/17467478.html

明明如月001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法取数据,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装,不认识的自行百度了解,这里不做讲述 安装 1
可以微信https的工具
11-03
本文将详细介绍如何使用抓包工具来捕获和分析微信的HTTPS网络流量。 首先,我们需要理解HTTPS协议。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,用于加密通信,保护用户的数据隐私。...
安全技能从0到1 | windows抓包微信小程序
zkaqlaoniao的博客
03-12 561
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意,然后确认即可。然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。将流量走向配置为:微信|小程序—>Fiddler—>burp。
最新微信小程序抓包方法
最新发布
Innocence_0的博客
05-21 1502
一、安装 fiddler二、配置打开fiddler tools-> options,genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑端小程序退出微信,登录微信时设置代理打开小程序抓包成功如果没成功打开小程序、打开任务管理器,找到小程序进程,打开文件所在位置退出微信,删除\WMPFRuntime 下所有文件,再次登录打开小程序就可以了。接下来我将给各位同学划分一张学习计划表!
windows下PC端小程序抓包--Fiddler&Charles
热门推荐
m0_70618214的博客
06-04 1万+
大家好,你是否曾经遇到过想要取Windows下PC端小程序的网络请求数据,但不知道该用什么工具呢? 今天我要介绍的Fiddler和Charles两款工具,可帮助你轻松切入小程序网络请求的世界。作为一名深耕测试多年的老鸟,我深深了解这些工具的便捷性,所以我希望和大家分享一些实用的技巧和经验,以便能让大家更好的开展自己的测试工作!!
渗透测试之电脑(PC)端小程序抓包教程(建议收藏)
youmaob的博客
01-23 3289
渗透测试之电脑(PC)端小程序抓包教程(建议收藏)
Proxifier与BurpSuite实现PC小程序抓包
逍遥小哥的博客
11-07 620
代理服务器配置最终就是这样 ,下面的default不敢乱配,我配了一下,一打开proxifer就断网。这边我小程序 WeChatAppEx.exe 这一个就行。接下来配置代理规则 没有配置过的选择add增加一条。先点击箭头指的,然后第一行随便输,第二行输激活码。大家好,今天简单来写个文章,在pc小程序的。我们打开小程序看下https的过不过burp。名字随便起,这里要改的是要监听的应用程序。我们这边出github下载一个激活工具。和burp监听的ip 端口一致即可。首先是proxifier。
PC端微信小程序抓包教程
zy010101博客
03-27 1224
Proxifier是付费软件,提供免费31天的试用,Win版本的分为安装版和便携版,安装版就是直接双击运行,然后下一步下一步就可以了;可以在官方网站:https://proxy-switchyomega.com/download/ 下载,也可以在各大浏览器的插件商店下载。然后打开浏览器访问:http://127.0.0.1:8080/,点击 CA Certificate,即可下载CA证书。更加详细的配置,可以看官方的说明:https://proxy-switchyomega.com/settings/
小程序抓包视频.rar
11-29
针对小程序,由于其运行在微信环境中,抓包的难度相对较高。但开发者可以通过一些特定的工具和方法来实现对小程序网络请求的监控。例如,可以利用微信开发者工具自带的网络请求监控功能,或者借助第三方的抓包软件如...
头脑王者分析笔记及微信小程序源码
06-03
开始HTTP协yi,发现进入小程序内部之后的数据可以找到,但是小程序的结构死活找不到。因此猜想可能通过其他协yi进行了传输。 使用中惊奇的发现将小程序添加至桌面,断网后发现有些小程序依旧可以使用,这个...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
头脑王者分析笔记及微信小程序源码-易语言
06-12
最近感觉微信小程序比较火,周围很多人在玩“跳一跳”和“头脑王者”之类的小游戏。 对于小程序我也产生了浓厚的兴趣。 一开始看到官方的小程序的介绍,也看了小程序的部分开发文档,本能以为微信小程序不过是一个...
WeChatSetup3.6.0下载,Flidder小程序抓包
08-31
之前都能正常抓包小程序的内容,今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe,所以不能抓包了。经过研究,是PC微信小程序升级了,使用了不同的架构。fiddler也无法获取到参数信息...
读取微信imei和uin脚本
12-13
在IT领域,尤其是在移动应用分析和安全研究中,获取特定应用程序的数据有时是必要的。这个“读取微信imei和uin脚本”就是一个针对微信数据提取的工具。IMEI(International Mobile Equipment Identity)是手机的唯一...
抓包简介抓包资源fiddler使用
01-19
在IT行业中,抓包是一种非常重要的技术,它用于检测网络通信过程中的数据交换,帮助开发者、测试人员和安全专家理解应用程序如何与服务器交互。本文将详细介绍抓包的基本概念,并重点介绍两款广泛使用的抓包工具——...
http请求抓包工具
07-07
对于通过电脑版微信打开的小程序,Fiddler也能发挥作用。由于微信小程序的网络请求是通过内置的WebView进行的,Fiddler可以作为这些请求的代理,从而取和分析请求信息。只需配置微信信任Fiddler的证书,并设置代理...
解决PC小程序抓包问题
weixin_45227148的博客
07-11 2719
pc小程序无法抓包
[抓包] 微信小程序(PC版)如何抓包
3hex的博客
05-20 9462
PC版微信小程序抓包
Burpsuite联动Proxifier抓包pc端微信小程序
weixin_58609150的博客
09-22 2375
以上是破解版汉化版的下载地址,也可以去Proxifier官网下载30天的试用版本下载地址如下。与代理服务器配置相同即可,如下图配置为 127.0.0.1:8080。记得将其他的配置勾选取消并且动作设为Direct如下图。动作选择Proxy HTTPS 127.0.0.1。应用程序填写WeChatAppEx.exe。成功取CSDN微信小程序的相关数据。配置文件-->代理服务器-->添加。以上Proxifier就配置完毕了。配置文件-->代理规则-->添加。地址127.0.0.1。
fiddlerapp微信小程序
05-26
要使用 Fiddler 微信小程序,需要按照以下步骤进行操作: 1. 下载并安装 Fiddler。 2. 在手机上安装微信小程序,并连接同一个网络。 3. 在电脑上打开 Fiddler,选择 "Tools" 菜单下的 "Options",在 "HTTPS" 选项卡中勾选 "Capture HTTPS CONNECTs" 和 "Decrypt HTTPS traffic"。 4. 在手机上打开微信小程序,并在 Fiddler 中找到对应的请求。 5. 右键点击请求,选择 "Save",将请求保存为文件。 6. 使用文本编辑器打开保存的文件,即可查看请求的详细信息。 需要注意的是,微信小程序使用了一些安全机制来防止被抓包,因此可能需要进行一些额外的操作才能成功。如果有问题,可以尝试搜索相关的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值