Fiddler如何抓取微信小程序的包

最新推荐文章于 2025-03-20 15:55:50 发布
最新推荐文章于 2025-03-20 15:55:50 发布
阅读量1w 收藏 34
点赞数 5
文章标签: android fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mimosa2008/article/details/130748795
版权
本文介绍了如何在安卓手机上使用Fiddler进行小程序抓包,强调了安卓7.0以上版本的挑战,包括需要手机Root权限来安装系统证书。文中提供了设置Fiddler代理、手机代理以及安装Fiddler证书的步骤,并给出了两种实战方法:一是通过电脑抓取小程序包,二是处理微信小程序的特殊抓包情况。此外,还提到随着软件版本升级,抓包难度可能增加,建议降级版本以实现抓包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.简介

有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。

2.前言

首先看下是否满足以下条件 小程序无法抓包原因 :

安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

复制

微信6.6.7版本:http://dldir1.qq.com/weixin/android/weixin667android1320.apk

首先我们从上边的原因前两点可以看出都需要信任系统证书,因此我们都需要手机的Root权限才能将Fiddler的证书安装成系统证书,这个过程和原因宏哥在前边的文章中已经说过了,这里就不再赘述。但是从第三点可以看出微信7.0后由于证书问题都不支持https抓包了,你也可以去微信开放社区看一下有关这个问题讨论。

3.实战一

3.1Fiddler配置

1.手机和电脑要在同一个局域网中。

2.完成fiddler的基本配置,与web端抓包一样:TOOLS-->options–>connections–>1、设置端口;2、勾选2/3/4选项:

3.指定代理端口,勾选指定项

3.2手机代理设置

1.手机设置代理:

(1)设置端口与fiddler的端口保持一致:8888;2、设置IP地址与PC机的IP保持一致

3.3安装https证书

需要那种证书,自己安装那种证书即可,但是系统证书需要Root权限安装,据听说这种好像也不靠谱容易导致微信封号,没有亲身实验过,有兴趣的可以自己试一下。

3.3.1用户证书

如果小程序或者APP端需要抓取HTTPS的请求消息,必须在手机上安装fiddle的证书,其安装步骤:

步骤一:在手机端打打开浏览器,输入网址–》http://PC的IP:fiddler的端口号

步骤二:点击超级链接:FidderRoot certificate超级链接

步骤三:点击下载的证书文件,进行安装,安装成功,就可以抓取HTTPS的消息了 如果无法自动安装,安卓版本7.0以下的:则进入手机设置-》安全和隐私-》安全拼争存储-》从存储设备安装,找到下载好的证书目录,确认即可,安装完成后,查看信任凭证,用户证书里是否可以看到刚才的证书。

3.3.2系统证书

关于系统证书的安装:步骤可以看宏哥这篇文章,里边有详细的步骤。

《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇 

3.4开始抓包

然后就可以进行抓包了,抓包完成之后,需要关掉手机的代理,否则,手机无法上网。

4.实战二

既然手机微信7.0以上版本不让抓,我们换条路,从电脑上抓取小程序的包。这种方法和抓取web端的包有点相似。

1.打开电脑端小程序:退出微信,登录微信时设置代理,如下图所示:

2.打开微信pc版,点击左侧箭头,会弹出右侧小程序列表,如下图所示:

3.开始抓包,打开fidder,选择列表内需要抓包的小程序,在小程序页面上进行操作,这时候fidder里已经有很多请求信息了,如下图所示:

4.寻找目标请求,这里暂逐一对各个链接进行检查,选择一个可能是目标链接的请求,查看请求头和返回数据

返回数据里显示乱码,点击返回数据区域上的“Responsebody is encode。。。”转换编码格式

 转换后发现,返回值跟当前页面的信息是不是很像,没错,就是这个请求

tips:

笔者的手机andoroid 版本8.0,微信版本7.0,证书安装成功依然无法抓取https的请求。

宏哥PC的端的微信版本是3.5,听说3.7也有的小程序抓不到包了,这个宏哥没有亲自尝试,有兴趣的小伙伴或者童鞋们,可以更新一下微信到3.7实践一下。

5.小结

随着互联网技术的发展以及各类APP或者小程序的完善,版本越高抓包越难,要想好好的抓包最笨的办法就是降低版本。

5.1Fiddler抓不到pc端微信小程序包解决方案

第一步、微信里面先打开我们需要抓包的小程序,然后启动任务管理器,下面以小红书为例点击进程,找到 WeChat Miniprogram Framework 里面的小红书APP,如下图所示

第二步、鼠标选中小红书APP,右击打开文件所在的位置,打开后看下文件路径里面有没有 WMPFRuntime 这个文件夹,如果没有这个文件夹就不要继续操作了,这个办法不适合你

第三步、如果你找到了这个文件夹,如下图所示,先把电脑上登录的微信全部退出,然后把 WMPFRuntime 文件夹里面的全部删除,删除完成后重新登录微信,如果你不先退出微信,这个文件夹会提示你被占用无法删除的。

只要删除了这个缓存的文件夹,再重新登录微信打开小程序,用fiddle就可以轻松抓包了。

apple@随风
关注
使用 Fiddler 进行小程序抓包
阿星君
06-25 1万+
为什么是 Fiddler? 理由很简单:因为大多数测试同学都是用 Fiddler。虽然不同的抓包工具功能都大同小异,但就像开发者统一开发工具能够提高团队协作的效率一样,开发和测试之间统一工具也能提高大家的沟通效率。如果测试同学在使用 Fiddler 抓包时遇到了什么问题,比如说某个请求抓不到,你给的答复却是:我用 whistle/charles 没问题啊,这肯定会让测试同学抓狂。 前置准备 下载 Fiddler Everywhere 下载地址:www.telerik.com/download/fi…
第三十四:Fiddler抓包-抓取微信小程序(一)
欢迎来到本博客!
02-13 1104
【代码】第三十四:Fiddler抓包-抓取微信小程序(一)
fiddler抓取微信小程序
jnszstmei的博客
04-12 2万+
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍以下内容是对本次实验的复现最开始的时候,发现作者使用了fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据进行截获、重发、编辑和转存等操作;
微信小程序数据抓取详解
最新发布
cs888zsy的博客
03-20 1558
有很多小伙伴问到能不能抓取微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据(Charles也是类似)。
fiddler抓包微信小程序
xmour的博客
07-20 2万+
2.打开小程序对应的目录文件夹,接着在根据地址栏的目录找到Plugins目录的下级文件夹本例子以“XWeb”为例;(根据每个小程序的功能可能所在目录也会不同)这几天在抓包微信小程序的时候发现直接启动fiddler是无法抓取信息的,浏览器抓包一切正常,所以就研究了一下找到了以下解决方案。1、首先你先打开电脑微信,并任意打开一个小程序页面,此时通过电脑的任务管理器找到小程序的运行文件,并右键打开文件所在目录;3.关闭结束微信,删除目录下的所有内容,在重新启动微信即可抓包;...
做运维有前途吗?
ALLEN'Blog
10-10 4405
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
Fiddler 微信小程序抓图教程(傻瓜式|汉化版|狗看了都直呼内行)
HaushoLin的博客
05-10 1万+
给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单。
Fiddler 微信小程序抓图教程(非常详细)从零基础入门到精通,看完这一篇就够了
leah126的博客
07-26 3万+
本篇文章主要给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单,我们开始吧。目录一、获取软件并打开二、点击工具设置相关代理三、如何抓图四、答疑五、总结一、获取软件并打开1、通过百度网盘下载获取安装(链接是永久的)链接:https://pan.baidu.com/s/1GPwJfcNqkO0VtYklOcED4g提取码:0tsu2、进入fiddlerhhb文件夹,双击启动 Fiddler.exe。
第三十五:Fiddler抓包-抓取微信小程序(二)
欢迎来到本博客!
02-13 610
【代码】第三十五:Fiddler抓包-抓取微信小程序(二)
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
10-15
随着移动互联网的迅速发展,微信小程序也逐渐成为了一种获取信息的重要方式。微信指数作为衡量某些关键词在微信内部热度的工具,对于市场分析、热点追踪等方面具有重要价值。但如何从微信指数小程序抓取数据,一直...
fiddler抓取iOS微信小程序HTTPS方法
chennuan1991的博客
10-11 4839
最近想要用fiddler抓移动端微信小程序的HTTPS数据,整理一下方法,作为记录 先说坑: 手机和笔记本一定要在同一个网络,同一个网段!!! 不然会出现,在移动端安装fiddler证书时,无法访问的情况 PC端操作步骤: 步骤1: 点击Tools–>options, 步骤2: 步骤3: 步骤4: 移动端配置 步骤1:设置–》无线局域网,找到你连接的WiFi,点击后面的叹号 步骤2:手动配置代理 步骤3:设置PC端的IP和fiddler设置的端口8888,点击存储 步骤4:浏览器输入h
Fiddler抓包程序
11-05
Fiddler抓包程序
使用Fiddler抓取微信小程序二维码请求地址
Bobby's Blog
05-31 2353
​​      最近开发中在做一个需求时,需要提前获取到微信二维码请求的地址,在此将过程记录下来。       首先需要一个抓包工具,这里我选择的是[Fiddler](Fiddler),可以选择相应的版本下载,下载地址[https://www.telerik.com/download/fiddl
通过Fiddler模拟器抓包微信小程序(适用APP)
qq_41340803的博客
12-12 1万+
微信小程序通过fiddler抓包(安卓系统模拟器,需要root权限)
Git远程仓库使用方法(非常详细),从零基础入门到精通,看完这一篇就够了_git仓库
m0_54903333的博客
04-26 2436
遵循平台提供的说明,创建一个空的仓库并获取远程仓库的URL(通常以.git结尾)。
Fiddler 抓包PC端微信小程序设置步骤
迪之的博客
01-15 2895
例如,如果你想只查看来自 `sub.jianqiyue.cn` 的请求,可以在 `Hosts` 部分输入 `sub.jianqiyue.cn`。如果有任何进一步的问题或需要更多的帮助,请随时提问!- 在证书导入向导中,选择 `将所有证书放入下列存储`,然后选择 `受信任的根证书颁发机构`。1. 打开 Fiddler,进入 `Tools` -> `Options` -> `HTTPS`。- 选择 `将所有证书放入下列存储`,然后点击 `浏览`,选择 `受信任的根证书颁发机构`,点击 `确定`。
Fiddler对手机APP和微信小程序抓包
m0_64713612的博客
02-16 3026
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。今天记录一下fiddler对手机APP和小程序抓包操作。
Fiddler抓取微信小程序
热门推荐
软件测试工程师
09-26 6万+
1、打开Fiddler,Tools-Options,如下图所示勾选 2、设置完成之后,重启Fiddler 3、打开手机,修改网络-修改代理为电脑的Ip地址和端口号。端口号和在Options中设置的相同(要确认没有被占用) 4、用手机浏览器打开http://IP:8888,如下图所示,点击最后方的“FiddlerRoot certificate”,任意输入名称,点击安装 ...
Fiddler抓取微信小程序
01-25
### 使用Fiddler捕获微信小程序的HTTP流量 #### 启动并配置Fiddler 为了准备捕捉来自微信小程序的HTTP/HTTPS流量,在启动Fiddler之后,需确认已激活了监听状态。这可以通过点击菜单中的`文件(File)`选项下的`捕获数据(Capture Traffic)`来实现,也可以通过按下键盘上的`F12`键快速开启此功能[^1]。 #### 设置手机与电脑连接同一Wi-Fi网络 确保用于运行微信小程序的移动设备和安装有Fiddler软件的计算机处于同一个局域网内非常重要。这是因为Fiddler作为中间代理服务器工作时,依赖于两者之间稳定的网络通信环境[^2]。 #### 修改移动设备的网络设置指向Fiddler所在PC 接着要在智能手机或其他终端设备上调整其无线网络参数,具体操作为更改DNS地址至执行Fiddler应用程序那台主机的IP地址;对于iOS系统而言,则还需额外设定HTTP代理为手动模式,并输入相同的目标机器IP以及默认端口号8888(这是Fiddler的标准侦听端口)。完成上述步骤后保存变更以便生效。 #### 安装根证书以支持HTTPS拦截 由于现代大多数互联网服务都采用了SSL/TLS加密协议传输敏感信息,因此如果想要查看或修改这些经过加密处理的数据流的话,就需要让客户端信任由Fiddler自动生成的安全凭证——即所谓的“根证书”。对于Android平台可以直接访问<http://ipv4.fiddler:8888>下载相应格式(.der)的CA证书文件并通过设置->安全->受信任的凭据导入;而iPhone/iPad用户则应前往Safari浏览器打开同样的网址获取适用于苹果生态系统的.cer版本,并按照提示完成安装过程。 #### 开始监控指定的小程序活动 当一切准备工作就绪以后就可以正常启动微信应用加载所需测试的小程序页面啦!此时返回到Fiddler界面就能看到实时更新的一系列会话列表项,其中含了该实例发起的所有GET/POST请求详情及其响应内容摘要等有用资料供开发者进一步研究分析之用了。 ```python # Python代码仅作示意用途,实际操作无需编写任何脚本 import requests url = "https://example.com/api/data" response = requests.get(url) print(response.status_code) print(response.text) ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值