电脑端抓包微信小程序的3种方法

TEST安全

已于 2024-08-25 16:08:21 修改

阅读量6.9k

点赞数 30

文章标签：小程序安全 web安全网络安全计算机网络系统安全安全架构

于 2024-08-25 16:07:23 首次发布

本文链接：https://blog.csdn.net/m0_74321564/article/details/141530412

版权

更多信息可以扫码关注作者公众号<TEST安全>:

关于电脑端对小程序进行安全测试抓包的一些方法和思路，本文主要介绍3种配置思路

流量走向和抓包方案：

电脑（PC）端微信小程序-->通过Proxifier -->到Burpsuite

1、安装burp证书

首先设置系统代理，浏览器访问http://burp下载burp证书导入到系统受信任的颁发机构

下载完之后直接双击打开证书，并选择本地计算机

选择将证书放入下列存储，并选择受信任的颁发机构

2、安装Proxifier.exe 工具

然后一直下一步即可，然后安装Proxifier.exe 一直下一步即可安装成功

这两个勾可以去掉，一个是开机自动启动，另外一个是更新

安装完成后可以先登录微信然后在打开Proxifier.exe 工具，此时可以把系统代理关掉，然后通过Proxifier.exe设置代理，如图

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TEST安全

关注关注

30
点赞
踩
50

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

微信小程序抓包教程

猫敷雪

12-02

580

注意，Web Proxy（HTTP）和 Secure Web Peoxy（HTTPS）都需要填写 127.0.0.1 以及端口（这里填的都是 8080），这和后续配置 BurpSuite 代理的端口一致。是代表抓取任意端口和域名，如果只抓取固定的端口 or 域名可自行设置。将数据包代理转发到BurpSuite中。接下来你就可以在拦截历史中抓到包了。

微信小程序，Python爬虫抓包采集实战，采集某成考题库小程序

梦想橡皮擦，专栏100例写作模式先行者，现象级专栏《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者

08-16

2万+

加密参数，此时就比较麻烦了，因为我们没有办法进行调试，如果该参数需要解析，那还面临小程序解包这一问题，不过后续的实际分析，让我松了一口气，该参数并未参加运算。找到下述路径的文件夹，然后清空该文件夹，接下来重新启动微信，此时就可以获取小程序中的 https 请求了，效果图如下所示。如果仅有这些参数，此时可以在一空白谷歌浏览器中进行迭代，即判断是否可以直接通过题号切换，获取所有试题。题目获取成功，得到题干，选项，解析，包括试卷题目总数等信息，有这些数据之后，就可以进入编码实战环节。...

1 条评论您还未登录，请先登录后发表或查看评论

一键token获取工具的使用说明适用于大部分微信小程序公众号等适合各类小程序活动抓包古茗霸王茶姬瑞幸库迪等活动

11-26

微信通用自助一键抓包软件，从左到右按顺序依次勾选再随便用电脑进入进公众号或者小程序- 软件为通用抓包软，协议头带Authorization、cookie token直接通用，还有其他一些特殊组合token如东鹏荷花这些；大部分微信数据基本都能够抓到；注意，如果抓的数据同时带有cookie 和 token或其他，这种数据Cooke是无效的需要勾选cookie筛选过滤掉，荷花需要自己手动一键转换微信奶茶小程序如古茗等也可以获取到

Fiddler 抓包PC端微信小程序设置步骤

迪之的博客

01-15

2917

例如，如果你想只查看来自 `sub.jianqiyue.cn` 的请求，可以在 `Hosts` 部分输入 `sub.jianqiyue.cn`。如果有任何进一步的问题或需要更多的帮助，请随时提问！- 在证书导入向导中，选择 `将所有证书放入下列存储`，然后选择 `受信任的根证书颁发机构`。1. 打开 Fiddler，进入 `Tools` -> `Options` -> `HTTPS`。- 选择 `将所有证书放入下列存储`，然后点击 `浏览`，选择 `受信任的根证书颁发机构`，点击 `确定`。

最完整微信小程序Proxifier配置抓包教程

最新发布

weixin_43550772的博客

03-16

942

Add→然后安装图片填写Address Port，然后协议选择HTTPS，最后在check，显示一段绿色的文字就是连接成功（注意这里的IP和端口要和burp一致，并且check的时候，burp要开着，不然会连接失败）然后ok即可。Add，然后name随意，然后Browse路径选择刚才任务管理器打开的那个文件夹快速定位到wechatappex.exe，下面的Action选择https127.0.0.1即可。下面那个是选择当前用户还是所有用户，我选择的是所有用户，反正电脑是自己的，万一后面要干嘛省的重新配。

网络抓包小程序

05-10

自己用VC做的一个网络抓包小程序，很简单的。仅提供参考。没有使用Winpcap

pc端微信小程序接口抓包-2024最新方法

08-01

3956

5步设置，抓包微信小程序接口

[抓包] 微信小程序（PC版）如何抓包

3hex的博客

05-20

1万+

PC版微信小程序抓包

有什么 python 在线网站推荐？

隔壁王叔的博客

04-07

4542

有什么 python 在线网站推荐？

关于电脑端抓包小程序的3种方法，黑客技术零基础入门到精通教程！

qq_41314882的博客

12-09

959

关于电脑端对小程序进行安全测试抓包的一些方法和思路，本文主要介绍3种配置思路首先设置系统代理，浏览器访问http://burp下载burp证书导入到系统受信任的颁发机构下载完之后直接双击打开证书，并选择本地计算机选择将证书放入下列存储，并选择受信任的颁发机构然后一直下一步即可，然后安装Proxifier.exe 一直下一步即可安装成功这两个勾可以去掉，一个是开机自动启动，另外一个是更新安装完成后可以。

PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析

10-15

随着移动互联网的迅速发展，微信小程序也逐渐成为了一种获取信息的重要方式。微信指数作为衡量某些关键词在微信内部热度的工具，对于市场分析、热点追踪等方面具有重要价值。但如何从微信指数小程序中抓取数据，一直...

PC端微信小程序使用Fiddler进行爬取抓包

热门推荐

qq_42700863的博客

08-30

3万+

微信小程序抓包、微信小程序爬虫使用Fiddler对电脑端的微信小程序进行抓包处理，以及相关操作注意事项

微信小程序抓包

01-03

我们知道，微信小程序的请求接口都是HTTPS，因此单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。至于原理就不过多的进行介绍。首先，分享一下我整理的所需要的安装包：https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码：ue7m 环境准备夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包，不认识的自行百度了解，这里不做讲述安装 1

渗透测试之电脑（PC）端小程序抓包教程（建议收藏）

youmaob的博客

01-23

5915

渗透测试之电脑（PC）端小程序抓包教程（建议收藏）

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器

qq_53058639的博客

07-24

1091

1、持久化；2、支持Shell访问；3、查看系统信息；4、…

Fiddler+Proxifier进行PC端微信小程序抓包

qq_41340803的博客

12-13

1万+

PC端微信小程序抓包

基于微信PC端小程序抓包方法

李火火的安全圈

03-28

1万+

Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。

可用的微信小程序抓包方式（Charles + bp）

小司机的奥拓

06-28

9328

接到对公司小程序进行渗透的任务，尝试了网上几种对小程序抓包的方式（Burp+Proxifier、Burp+安卓模拟器等）都无法完成抓包，可能已经失效，结合不同的文章尝试了bp+Charles，成功抓包。

charles抓包微信小程序修改表单提交

07-31

Charles是一款流行的网络调试代理工具，它允许用户捕获、分析和修改HTTP/HTTPS请求和响应。如果你想要抓包微信小程序中的表单提交，你需要按照以下步骤操作： 1. **安装 Charles**：首先需要下载并安装Charles到你的电脑上，通常它是跨平台的，支持Windows、Mac和Linux。 2. **设置代理**：打开Charles，点击“Tools”（工具），然后选择“Proxy Settings”（代理设置）。设置 Charles 作为全局的 HTTP/HTTPS 代理服务器，确保“SSL Proxying”（SSL代理）也已开启。 3. **连接手机**：通过USB数据线将你的手机连接到电脑，并在手机的开发者选项中启用“USB Debugging”（USB调试）。 4. **模拟设备**：在Charles的设备列表中，找到你的设备并点击它，然后选中“Preserve user agent”（保留用户代理）复选框，这有助于微信小程序识别调试环境。 5. **抓取微信小程序表单请求**：当你在微信小程序内填写并提交表单时，Charles会显示相关的请求信息，包括POST的数据。在这里你可以查看、编辑或复制提交的数据。 6. **修改表单数据**：对请求内容做必要的更改，例如替换字段值或者添加自定义数据。 7. **发送修改后的请求**：保存你的改动后，在Charles中点击“Send”按钮或者在浏览器中直接发送请求，微信小程序将会收到修改后的数据。注意：由于微信小程序的安全机制，有些表单可能需要特殊的权限才能被抓包或修改，也可能受到微信官方的安全限制。在实际操作时请遵守相关规定，切勿用于非法用途。