微信小程序抓包方法

已于 2024-01-26 13:04:40 修改
阅读量680 收藏 9
点赞数 7
文章标签: 微信小程序 小程序
于 2024-01-26 13:01:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013491/article/details/135863555
版权

1.  之前一直都是burp+proxifier,

但是最近抓移动项目上一个小程序死活抓不了,之前一个多月都可以抓小程序,不知道是不是微信自动升级的原因,可以考虑使用低版本微信试试,应该可以抓。

第一步,设置监听(微信和burp都是本机的话)

第二部:证书导入受信任的根证书颁发机构

第三步:proxifier本地设置代理

第四步:设置代理规则

2.  wxapkg_1.5.0_windows_amd64

1. 打开微信-搜索目标小程序

2. 运行  wxapkg_1.5.0_windows_amd64.exe  scan 
找到目标小程序名称,没有按q退出,继续打开小程序

3. 找到目标小程序名称 回车即可

基本上能找到小程序目标的域名服务器,路径也有,需要自己拼接一下,参数也应该是有的但是需要自己分析,如果需要渗透的时候每一个包的post及get详细请求,还是考虑用第一个办法。
 

wxapkg_1.5.0_windows_amd64打包下载:链接: 密码:664c

低调求绕过,没事写博客
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取wxapkg文件_wxapkg小程序安全
weixin_39938312的博客
12-29 3397
小程序在代码中被称为appbrand,主要逻辑放在com.tencent.mm.plugin.appbrand下面(部分抽出的ui控件除外);另外引用了3个js资源,均在/assets/wxa_library/下。虽然很大部分代码被混淆过的,但是适当的反编译后,我们还是能看出绝大部分东西。整理依次整理com.tencent.mm.plugin.appbrand下的内容,按区分:a:似乎是单例...
微信小程序(.wxapkg)源码解工具
09-03
通过该工具可以将微信源码(.wxapkg)格式文件解压为文件夹,阅读源码
探秘微信小程序:unwxapkg 解压工具深度解析与应用指南
最新发布
gitblog_00015的博客
05-26 535
探秘微信小程序:unwxapkg 解压工具深度解析与应用指南 项目地址:https://gitcode.com/sjatsh/unwxapkg 一、项目简介 在微信小程序(WeChat Mini Program)的开发过程中,开发者们通常会遇到这样一个挑战:如何查看和调试已经打的.wxapkg文件。unwxapkg 是一款专为解决这个问题而设计的开源工具,它能够轻松地解压缩微信小程序的.wxap...
浅谈微信小程序渗透
m0_66299232的博客
11-22 2640
通过解,测试人员可以深入研究小程序的逻辑和实现细节,并发现可能存在的信息泄漏问题或隐藏的接口。解还可以揭示小程序中使用的第三方库、组件和插件,帮助测试人员更好地理解小程序的构建和功能。结合解,测试人员可以在调试和测试过程中相互补充。在这个流程中,流量首先从个人电脑上的微信小程序发出,然后通过ProxyPin代理到达Burpsuite工具,最终使用Burpsuite对流量进行修改和重放。小程序测试流程分为两个方面,解可以挖掘信息泄毒问题、隐藏的接口,可以则试一些逻辑漏洞、API安全问题。
微信小程序反编译/解
wei_java144的博客
05-24 1399
A:使用 wxapkg 的 scan 功能,联网状态下会获取小程序名称。或者删除目录下所有文件再打开一次小程序。⚠新版功能更丰富,但转为闭源,订阅制收费。本文使用 2.0 免费版本。Q:小程序目录下文件太多了,找不到要解的小程序?A:在微信的设置找到文件路径,小程序文件位于。付费使用最新版,免费使用流传最后一版免费版本。下载可执行文件,或者下载源码编译。使用 unpack 功能解小程序。使用 scan 功能解小程序。微信版本:3.9.10.19。Q:如何找到小程序文件位置?wx 子命令支持更多操作。
反编译微信小程序获取小程序前端源码wxapkg
withoutfear的博客
06-02 1645
4、将wxapkg程序复制到反编译脚本目录wxappUnpacker-master里面,用cmd工具cd到wxappUnpacker-master目录,依次安装以下依赖。2、登录微信电脑版,运行你想要反编译的小程序,每个页面都点一下,确保所有页面的加载。打开解密工具,选择刚才找到的加密目录,导入解密工具进行解密,解密后就得到wxapkg程序了。找到Applet这个目录,里面找到你刚才打开的小程序的appid就是对应的加密程序了。6、反编译成功就会在同一目录下生成当前反编译的小程序appid的目录。
微信小程序前端加解密逆向分析
ak.Gh0st的博客
03-15 4107
某小程序渗透测试项目,测试时发现请求内容进行了加密。
微信小程序
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法取数据,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装:...
小红书取,微信小程序工具
01-27
本文将深入探讨如何利用工具来取小红书的数据,并结合微信小程序的相关知识,帮助你理解整个过程。 首先,我们要关注的是"mitmdump"这个工具。Mitmdump是mitmproxy的命令行版本,它是一个强大的网络代理,常...
微信小程序工具及其配套教程
08-30
后自动代挂关注微信公众号:网寻星 葫芦娃登录 示例:葫芦娃登录,130aaaabbbb,新联惠购,eyJxxxxxx 葫芦娃查询账号信息 示例:葫芦娃查询账号信息,130aaaabbbb 葫芦娃执行日志 示例:葫芦娃执行日志,130...
反编译wxapkg文件工具
01-04
Wechat App(微信小程序,.wxapkg)解及相关文件(.wxss,.json,.wxs,.wxml)还原工具
反编译wxapkg文件的工具
01-08
注意: 1. 一定要先阅读文档再使用这个里的工具!!! 2. 该里的工具依赖运行环境Node JS 3. 里已经含大部分依赖项,只需要按照README 文件指引执行即可 NodeJS下载地址:https://nodejs.org/en/ 参考文档: https://blog.csdn.net/qq_40126542/article/details/80285802 https://blog.csdn.net/qq_40126542/article/details/80285820
微信小程序wxapkg解心得
08-10
微信小程序(.wxapkg)解心得
微信小程序wxapkg解及相关文件(.wxss,.json,.wxs,.wxml)还原工具wxappUnpacker-master.zip
09-25
微信小程序wxapkg解及相关文件(.wxss,.json,.wxs,.wxml)还原工具wxappUnpacker-master.zip
wxappUnpacker.zip
04-07
2020 -04-07 测试 wxappUnpacker 最新,测试没问题。 1、搭建node 环境; 2、执行node ./wuWxapkg.js E:\share\ImageShare\_1141529689_59.wxapkg
小红书取,微信小程序工具.zip
02-21
在给定的压缩文件“小红书取,微信小程序工具.zip”中,我们可以推测这是一套用于取小红书平台数据以及分析微信小程序交互的工具集合。下面将详细介绍这两个主要知识点。 首先,小红书是一个流行的社交...
微信小程序 深入探究
03-29
微信的请求方式(mmtls) 通过fiddler可以看到,微信以mmtls方式发出http请求, ...微信小程序运行在三端:iOS、Android 和 用于调试的开发者工具 在 iOS 上,小程序的 javascript 代码是运行在 JavaScript
微信小程序获取源码以及反编译
忆阳的博客
08-29 2179
反编译文件 wxappUnpacker-master以及wxapkg例子。
charles微信小程序
04-17
Charles是一款常用的网络工具,可以用于分析和调试网络请求。它支持多种平台,微信小程序。使用Charles进行微信小程序可以帮助开发者了解小程序与服务器之间的通信过程,方便进行接口调试和性能优化。 下面是使用Charles进行微信小程序的步骤: 1. 首先,确保你已经安装了Charles,并且Charles已经启动。 2. 在手机上打开微信小程序,并进入需要的小程序页面。 3. 在Charles的菜单栏中选择"Proxy" -> "SSL Proxying Settings",打开SSL代理设置。 4. 在SSL代理设置窗口中,点击"Add"按钮,添加需要的域名。对于微信小程序,通常需要添加"mp.weixin.qq.com"和"wx2.qq.com"。 5. 点击"OK"保存设置。 6. 在手机上打开系统设置,进入Wi-Fi设置页面。 7. 找到当前连接的Wi-Fi网络,点击右侧的"i"图标,进入网络详情页面。 8. 在网络详情页面中,找到"HTTP代理"选项,选择"手动"。 9. 输入Charles运行所在电脑的IP地址和端口号(默认为8888)。 10. 返回微信小程序,刷新页面或重新进入小程序,此时Charles会弹出一个提示框,点击"Allow"允许连接。 11. 至此,Charles已经成功设置好了代理,可以开始了。在Charles的界面中,可以看到所有的网络请求,括请求的URL、请求头、请求体等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值