抓取微信小程序数据加密内容

最新推荐文章于 2023-08-18 13:07:50 发布
最新推荐文章于 2023-08-18 13:07:50 发布
阅读量5.9k 收藏 16
点赞数
分类专栏: python爬虫 文章标签: python 爬虫 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28119741/article/details/104903622
版权

 最近又收到个任务,要去抓取别人小程序的内容,通过fiddler抓包,请求和响应数据看的我是一脸懵逼,自己造数据是不可能的,小程序看不到js,根本猜不到怎么解密和加密的。网上也有文章说小程序的源码可以通过反编译下载下来,我反正是没成功。那怎么办呢? 想到我们之前用的网页端的自动化测试工具selenium,就不难解决了。数据我解不出来就模拟呗。

移动端自动化测试工具选取 Appium 和 网易的airtest

相比之下我还是选了airtest,因为我们现在测试用的就是airtest,不懂的还能问,嘿嘿。

http://airtest.netease.com/ 下载地址

具体的配置去看他的官方文档,写的很详细,如果还连不上去提issue。我之前折腾了半天,才弄好了,如果出现下面的界面表示连好了

然后我们点connect就会出现手机的同步窗口了

我在这里点开了某个小程序,所以显示这样,需要下载这些视频

分析小程序的细节就不说了,反正数据都是加密的,点开播放页才会出现视频的url。这里前面的动作我就不模拟了,每次都是直接打开这个小程序。有兴趣的自己研究下。所以自动化的动作我们也就清楚了,点进去播放页,点击返回,拉列表。。。循环起来。

airtest用2种方式,一种是图像识别,另一种是poco。

这里我用的是poco,本来想定位ui,然后发现这个ui不准,也不知道怎么回事。然后就使用坐标了。

最低0.47元/天 解锁文章
小卒曹阿瞒
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信小程序开发中的数据加解密与安全防护
吃不胖.
05-10 336
服务器端根据请求的内容和密钥生成签名,小程序客户端在发送请求时将签名一同发送给服务器端,服务器端通过验证签名的正确性来判断请求的合法性。通过使用AES加解密算法对数据进行加解密,以及进行请求签名验证和敏感数据的处理,可以有效保护用户的数据安全和隐私。微信小程序开发中的数据加解密与安全防护是非常重要的一环,保证用户数据的安全性和隐私性。在发送数据之前,我们需要将数据进行加密,使用AES密钥对数据进行加密。当然,在实际开发中,还需要结合具体的业务需求和安全要求,设计更加完善和安全的数据加解密与安全防护方案。
微信小程序获取的加密信息的处理
相对静止
02-26 2863
加密处理的所有代码,已测,好用: demo文件 include_once "wxBizDataCrypt.php"; $appid = 'wx4f4bc4dec97d474b'; $sessionKey = 'tiihtNczf5v6AKRyjwEUhQ=='; $encryptedData="CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM ...
微信小程序解析用户加密数据
cz285933169的专栏
02-11 2122
在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户的openId和unionId。
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
Python3解析微信小程序密文
py_cream的博客
07-01 494
小程序必须先登录再获取手机号,不能将wx.login方法写在getPhoneNumber里面,否则session_key解密不了 import base64 import json from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes APP_ID = "xxx" def decrypt(data, iv, session_key): session_key = base64.b64decod
python使用execjs对小程序加密js进行解密-(实战篇)(吐血分享)
qq_38219875的博客
07-04 1万+
首先声明: 此次逆向Js只为学习交流使用,切勿用于其他非法用途,关键代码均打码 之前两篇主要是针对把小程序从手机解密出来,通过微信开发者工具打开,运行, 接着前两篇继续往下进行使用python 的execjs模块来破解mryx app 加密代码,分享片段有些是之前分享过的, 如果还在思考这个小程序的代码是怎么来的, 又是怎么在微信开发者工具上运行起来的。可以看 一下之前的分享。 微信小程序找到.wxapkg,并解压使用微信开发工具打开项目进行调试破解破解完成 使用到的环境: Python3.7 exe
[node.js]PC端微信小程序包解密
嘤嘤嘤嘤嘤猫
12-12 7846
原来发布在掘金,搬过来好了。 微信小程序在PC端是加密存储的,如果直接打开是看不到什么有用的信息的,需要经过解密才可以看到包内具体的内容。本文使用nodejs实现解密算法,主要涉及到crypto, commander, chalk三个包的使用。 小程序的源码在哪里 PC端打开过的小程序会被缓存到本地微信文件的默认保存位置,可以通过微信PC端=>更多=>设置查看: 进入默认保存位置下的/WeChat Files/WeChat Files/Applet文件夹,可以看到该目录下有一系列.
小红书抓取微信小程序,抓包工具
01-27
本文将深入探讨如何利用抓包工具来抓取小红书的数据,并结合微信小程序的相关知识,帮助你理解整个过程。 首先,我们要关注的是"mitmdump"这个工具。Mitmdump是mitmproxy的命令行版本,它是一个强大的网络代理,常...
微信小程序反编译工具wxappUnpacker
03-13
这些源代码在经过微信开发者工具编译后,会被转换成微信小程序能够识别的二进制格式,即 `.wxml`、`.wxss` 和 `.js` 文件的加密版本。这个过程包括了代码混淆、压缩和资源打包等步骤,旨在保护开发者的知识产权和...
网址打包微信小程序源码 wap转微信小程序 网站转小程序源码 网址转小程序开发.zip
02-22
源码可能包含自动化工具或脚本,用于抓取网站内容并将其格式化为适应微信小程序数据结构。 5. **开发流程**:使用这套源码进行开发,开发者需要先获取目标网站的URL,然后利用源码中的工具或方法将网页内容解析、...
小红书抓取微信小程序,抓包工具.zip
02-21
在给定的压缩包文件“小红书抓取微信小程序,抓包工具.zip”中,我们可以推测这是一套用于抓取小红书平台数据以及分析微信小程序交互的工具集合。下面将详细介绍这两个主要知识点。 首先,小红书是一个流行的社交...
微信小程序
05-14
通过上述内容,我们可以了解到开发“微信小程序,熟练版”所涉及的技术点,从框架搭建到功能实现,再到后期的运营分析,都是一个全面且深入的开发流程。对于企业来说,这样的小程序不仅能有效追踪KPI,还能增强与...
mitmproxy监听不到微信小程序
技术分享博客
05-11 1308
mitmproxy监听不到微信小程序 解决办法: 1.首先打开小程序,然后打开任务管理器找到小程序的应用 2.右键点击小程序,或者Mini Programs打开文件所在位置,找到个WMPFRuntime包 3.将小程序和微信都关闭掉,然后将WMPFRuntime包下的文件都删除掉,关闭电脑防火墙,重新登陆微信,将小程序移除后重新开启监听,重新开启代理就可以了 ...
fiddler——渗透测试app与小程序
weixin_51387754的博客
07-29 523
下安装fiddler5中文版 点击exe文件,如若提示更新点否
小程序,h5,移动端处理md5加密接口,请求数据加密方式AES-128-ECB
wfan7758521的博客
08-18 1402
md5 加密参数 请求数据 前端通用方法
【爬虫逆向案例】某名片网站 js 逆向 —— data解密
皮埃尔的博客
07-21 2064
【爬虫逆向案例】企名片
我来图书馆小程序加密后抓包分析反编译抢位置
动感超人的博客
04-23 1072
文章目录提交预约流程注意抓包分析有人可能最新微信PC抓不了小程序包解决办法2.0新变化预约信息加密解决反编译反编译后查看源代码计算生成预约js(nodejs下运行)代码提交预约代码运行 提交预约流程 注意 抓包分析好像还涉及到wxlib/wx/login 不过从后面提交数据来看好像用不到,可能我技术问题吧 抓包分析 有人可能最新微信PC抓不了小程序包 解决办法 打开一个任意小程序,打开任务管理器,找到进程。右键打开文件位置。 退出电脑微信,右键结束小程序进程。 找到这个目录后删除这个目录
网络安全之小程序抓包渗透测试流程
kali_Ma的博客
02-15 4986
小程序测试流程 分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。 搜索目标小程序 目标搜索不能仅仅局限于主体单位,支撑单位、供应商、全资子公司等都可能是入口点,所以小程序当然也不能放过它们。 小程序主体信息确认 查看小程序账号主体信息,否则打偏了花费了时间不说,还可能有法律风险。 点击小程序 点更多就能看到小程序相关信息 【一>所有资源获取<一】 1、网络安全学习路线 2、电子书籍(白帽子)
微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具
热门推荐
小小白哈喽的博客
11-11 1万+
下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。上来先梭哈分析,毕竟预约嘛,那肯定需要分析包,当开始抓包的哪一个,心里默念了很多我 ** 你的大 **那该怎么办,单子接了,不能放弃。网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。说明你找的小程序,是大神开发的,已经做了反编译的安全措施,所以解密失败,这也是我发这篇文章的目的。
Fiddler抓取微信小程序数据
最新发布
06-14
Fiddler是一个流行的网络调试工具,常用于抓取HTTP和HTTPS流量,帮助开发者理解和调试Web应用。在抓取微信小程序数据时,由于微信小程序采用了特殊的通信协议(如WXML, WXSS, JavaScript Bundle等)和加密机制,直接使用Fiddler可能会遇到一些挑战: 1. **跨域限制**:微信小程序默认是不允许跨域请求的,你需要配置微信开发者工具的“安全域名”设置,才能允许特定域名的请求被Fiddler截获。 2. **加密处理**:微信提供了自家的加密套件,如TLS 1.3和随机数生成,这可能使Fiddler难以直接解析响应内容,你可能需要解密工具或者了解微信的安全策略。 3. **特殊接口**:微信小程序数据请求可能通过微信提供的API或者其他自定义接口,这些接口通常是隐藏的或有权限限制,Fiddler可能无法直接跟踪。 4. **调试工具**:微信提供了微信开发者工具,其中内置了调试网络的能力,你可以尝试在开发工具中查看和调试小程序的数据交互。 **步骤概述**: - 配置微信开发者工具:确保你已经设置了正确的安全域名,并开启调试模式。 - 使用微信开发者工具的网络面板:在模拟器或真机上查看小程序的数据请求。 - 如果需要抓取,可以在开发者工具的请求日志中找到相关请求,然后在Fiddler中设置代理服务器(比如127.0.0.1:8888)来拦截并分析请求。 **相关问题**: 1. 如何在微信开发者工具中设置安全域名? 2. 微信小程序加密套件具体是什么? 3. Fiddler如何设置代理服务器来拦截微信请求?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小卒曹阿瞒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值