微信7.0fiddler、Charles抓包报HTTPS证书信任问题通报

最新推荐文章于 2025-03-11 17:23:19 发布

潜行100

最新推荐文章于 2025-03-11 17:23:19 发布

阅读量4.9k

点赞数 1

分类专栏：辅助工具文章标签：微信7.0 抓包

本文链接：https://blog.csdn.net/qq_35304570/article/details/86670756

版权

辅助工具专栏收录该内容

3 篇文章

订阅专栏

通报：微信更新到7.0以后抓包公众号会有证书问题，抓包小程序直接不能打开

各位不用到处找了，也不用怀疑人生了，你没有问题、win10也没有问题、fiddler和Charles也没有问题，是因为微信更新了，不再从手机本地获取证书。

安卓系统 7.0 以下版本，不管微信任意版本，都会信任系统提供的证书
安卓系统 7.0 以上版本，微信 7.0 以下版本，微信会信任系统提供的证书
安卓系统 7.0 以上版本，微信 7.0 以上版本，微信只信任它自己配置的证书列表

以上规则是拷贝别人的，但确实亲测如此，搞得我都怀疑人生了，主要是前一天在win7上调得好好的，第二天换了个win10的系统，刚好微信又自动更新，突然就不能抓了，各种怀疑win10（这哥们儿躺枪了），各种怀疑人生都找不到原因，就问你怕不怕，就问你坑不坑。。。

意思是你要抓包调试的话，现阶段要么安卓7以下的手机，要么微信7.0以下的版本。。。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

潜行100

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[601]app抓包Charles安装之爬取微信小程序

周小董

04-24

2612

除了Web网页，爬虫也可以抓取App的数据。App中的页面要加载出来，首先需要获取数据，而这些数据一般是通过请求服务器的接口来获取的。由于App没有浏览器这种可以比较直观地看到后台请求的工具，所以主要用一些抓包技术来抓取数据。本文介绍的抓包工具有Charles、mitmproxy和mitmdump。一些简单的接口可以通过Charles或mitmproxy分析，找出规律，然后直接用程序模拟来抓取了...

fiddler无法抓包小程序

zhangxiaobai___的博客

11-19

3719

fiddler 破解小程序

参与评论您还未登录，请先登录后发表或查看评论

（已失效）微信7.0 以后不能抓取 https数据了（安卓手机安装 charles证书正确姿势）

palmer_kai的博客

08-30

9143

微信7.0后如何使用charles抓取 https数据概要preface如何抓取 https 包1. charles 配置1.1 （可忽略） charles 抓取 http 包，但是 https 页面不能正常加载2. 安卓手机安装 charles 证书2.1 小米手机安装 charles certificate2.1.1 下载并安装 UC 浏览器2.1.2 设置安卓手机的 wifi 代理...

fiddler抓包工具中文安装和使用详解

最新发布

2501_91087985的博客

03-11

2041

常用界面关注。

fiddler抓包小程序失败原因

Spider的博客

05-04

2999

原因安卓系统 7.0 以下版本，不管微信任意版本，都会信任系统提供的证书安卓系统 7.0 以上版本，微信 7.0 以下版本，微信会信任系统提供的证书安卓系统 7.0 以上版本，微信 7.0 以上版本，微信只信任它自己配置的证书列表解决办法下载微信7.0一下版本, 我下载6.73版本是可以抓包的 https://dldir1.qq.com/weixin/android/weixin673android1360.apk ...

ios微信抓https包提示证书安全警告解决办法

qp66797的博客

09-11

3780

我是用charles来运行抓包,但是发现抓https的包会提示证书安全警告,很多帖子都说了安装描述文件,我也进行了这一步,但照样没用,找了10几篇帖子终于看到一篇与其他不一样的了,根据步骤一步步就解决了。发现iOS1系统需启用“受信任证书存储区版本” ,设置->关于本机->拉倒底看到证书信任设置->打开,再进行抓https的包就可以正常抓取了。下面这篇是我看的帖子。抓ios系统手机https包需启用信任证书开关（fiddler、charles同理） ...

fiddler无法抓取微信小程序的请求信息

A_Liucky_Girl的博客

06-20

5009

fiddler无法抓取微信小程序的请求信息

把 charles，Fiddler 证书安装到安卓根目录，解决安卓微信 7.0 版本以后安装证书也无法抓包问题，需要 root...

墨鱼菜鸡

07-11

6073

From：https://testerhome.com/topics/21956 OpenSSL ：https://slproweb.com/products/Win32OpenSSL.html 谷歌在安卓7.0修改了安全策略，安卓系统大于7.0 时，应用不在信任用户安装的证书文件。用户添加的 CA 证书不能再用于安全连接，对于 https 传...

第三十五：Fiddler抓包-抓取微信小程序的包(二)

欢迎来到本博客！

02-13

618

【代码】第三十五：Fiddler抓包-抓取微信小程序的包(二)

微信小程序抓包教程（亲测可用）

sun19931127的博客

02-20

1万+

微信小程序手机抓包方案

第二十六：Fiddler抓包-抓取Android7.0以上的Https包(一)-root手机+低版本安卓7.0以下+targetSdkVersion设置为23+设置信任用户证书

欢迎来到本博客！

10-14

554

【代码】第二十六：Fiddler抓包-抓取Android7.0以上的Https包(一)-root手机+低版本安卓7.0以下+targetSdkVersion设置为23+设置信任用户证书。

微信开发-charles抓包

weixin_30609331的博客

06-03

2452

在微信开发过程中有一块不能使用开发者工具进行调试，需要查看请求的返回，故使用了charles抓包工具。环境配置 1.http://www.charlesproxy.com/getssl/ 下载charles，安装到电脑 2.选择菜单中的 “Proxy” –> “window Proxy” 将 Charles 设置成系统代理 ,就可以抓到电脑上发出的请求。需要注意的是，Chrome...

pc端微信小程序抓包

qq_34800914的博客

06-23

4680

新版PC端微信更新了小程序的架构，所以全局抓包抓不到了。临时解决方案：1.退出微信2.删除：C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime文件夹里的所有文件。3.重新启动微信即可。仅供学习使用...

关于charles根证书不被信任解决方法

m0_69311191的博客

03-01

9085

关于charles根证书不被信任解决方法

fiddler无法为windows配置根证书解决办法

热门推荐

网络安全领域优质创作者

03-25

2万+

win10系统中安装了fiddler，一直无法成功创建根证书，一直出现错误提示。无法为windos配置根证书。解决办法：打开cmd命令行进入Fiddler的安装目录下。比如：D:\Program Files\Fiddler Web Debugger 输入命令： makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_...

fiddler抓不到pc微信小程序包解决办法

qq_34759280的博客

05-25

5001

fiddler抓不到pc微信小程序包使用fiddler抓一个微信小程序的包，之前能抓今天突然不能抓了，fiddler配置也没有修改。参考地址解决方法: 关闭小程序退出微信，删除C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime目录里面的所有文件，然后重新登陆微信再打开小程序就可以正常抓包了补充过几天可能再次出现这种情况，可以选择将该文件加权限设置为只读即可，右键文件夹–属性–安全

看完即会，抓取微信小程序数据包教程

主要分享测试的学习资源，帮助快速了解测试行业，帮助想转行、进阶、小白成长为高级测试工程师。

07-08

1万+

最近有很多小伙伴问到能不能抓取到微信小程序数据呢？答案当然是肯定的，通过Fiddler或者Charles这些主流的抓包工具都可以抓得到，在IOS平台抓取微信小程序和https请求都是一样的设置，接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包（Charles也是类似）。一般电脑和移动端设备连接到同一个WiFi热点（路由器），就可以保证是在同一局域网中，这里我们可以通过手机设置->无线局域网->选择对应热点，查看设备IP地址：在电脑端通过ping命令去检测下电脑是否能够连接IOS设备：

fiddler设置中文版本_突破安卓7.0以上版本WX小程序抓包篇

weixin_39916355的博客

11-27

1204

工作上经常需要使用brupsuite抓取APP和WX小程序的包，所以会在安卓上安装burp的证书。但是你会发现安卓7.0之后有了network-security-config这个选项，可以让app只信任系统证书，这样的话即使你安装了用户证书也无法进行抓包，而且各大应用市场已经在强制使用该选项了，可以预见这是个趋势。注意这里只针对安卓，苹果据说可以，但我没试过！ ...

小程序怎么做代理抓包

02-28

### 微信小程序代理抓包教程 #### 配置环境准备为了成功对微信小程序进行代理抓包，需先准备好必要的软件和环境设置。对于PC端的微信小程序而言，Fiddler是一个可行的选择[^1]。 #### 安装并配置Fiddler或Charles - **下载与安装** 下载并安装最新版的Fiddler或Charles。这两个工具均支持Windows平台，并提供了详细的官方文档指导用户完成初步设定。 - **启用HTTPS解密功能** 对于Fiddler，在菜单栏依次点击`Tools -> Options -> HTTPS`选项卡下勾选`Decrypt HTTPS traffic`来开启HTTPS流量解码能力；而对于Charles，则是在初次启动时会提示是否允许其拦截HTTPS流量，选择同意即可自动完成相应配置[^2]。 #### 设置系统代理服务器为了让PC能够通过选定的抓包工具转发HTTP(S)请求，需要调整系统的网络连接属性： - Windows环境下可以通过控制面板中的“Internet选项”-> “连接”标签页下的LAN设置里指定手动代理服务器地址为本地IP（通常是127.0.0.1），端口号依据所使用的具体工具默认值而定（比如Fiddler通常采用8888作为监听端口）[^3]。 #### 处理SSL证书问题由于现代操作系统以及应用程序加强了安全机制，特别是针对第三方中间人攻击的安全防护措施，因此还需要特别处理SSL/TLS层面上的信任关系建立： - 在安卓设备上低于7.0版本的操作系统中，任何已知CA签发的有效期内公钥都可以被接受用于验证服务端身份合法性，这意味着只要把抓包工具自签名根证书导入至该类终端就能顺利实现目的。然而当前主流移动OS均已不再遵循此宽松策略，转而仅限认可预埋入ROM镜像内的权威机构颁发凭证[^4]。 - PC端则相对简单得多——只需按照各自抓包工具说明操作步骤将生成好的客户端认证文件安装到浏览器或其他依赖TLS协议通信的应用程序内部即可生效。 #### 开始抓包当上述准备工作完成后，打开PC版微信应用加载想要监测的小程序页面，此时所有发出的数据流都将经由事先定义好路径传输给Fiddler/Charles解析展示出来供开发者审查分析之用。 ```bash # 启动 Fiddler 或 Charles 并确保它们处于运行状态 ``` #### 注意事项值得注意的是，某些特定场景可能会遇到额外挑战，例如部分敏感业务逻辑可能启用了更严格的加密算法或者绑定了硬件特征识别技术防止非法访问行为发生，这时就需要更加深入的研究探索解决方案了。