[抓包] 微信小程序(PC版)如何抓包

已于 2024-03-20 12:40:37 修改
阅读量9.7k 收藏 49
点赞数 6
文章标签: 微信小程序 小程序 微信 安全
于 2023-05-20 10:55:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/130778105
版权

本文抓包环境:

Win10,微信(PC版本) v3.9.2.20,Burp Suite v1.7.32,Proxifier v3.42 

不需要使用安卓模拟器

一、下载安装好Burp Suite,Proxifier

链接: https://pan.baidu.com/s/1QMj7HIfQUR2QOuHFI-UqjQ
提取码: 3hex

BurpSuite解压密码:www.vuln.cn

二、开始抓包

1. 准备工作,定位小程序

1. 打开微信,选择需要抓包的小程序,同时打开任务管理器(工具栏右击选择)

打开微信小程序

打开当前小程序的执行文件位置

 

 2. 准备工作,配置Proxifier

打开Proxifier,添加代理服务器,这里的代理服务器就是本地Burp Suite的端口,实现的代理流程如下。

WeChatAppEx.exe(微信小程序)--> Proxifier[>127.0.0.1:8080] --> [>127.0.0.1:8080]Burp Suite --> 目标地址

对应Proxifier如何劫持流量的可以自行百度。

 继续配置代理规则,小程序的执行文件设置为走代理,LocalHost为Direct 。

3. 开始抓包,启动Burp Suite

检查代理配置是否和Proxifier设置的相一致。

如果没有抓到响应包,可以将Intercept Server Responses下的表格中勾选全部取消,就能看到,具体的包过滤等操作可百度Burp Suite的使用教程。

例如:

如下是这个小程序的我的页面,点击可以看到VIP的信息

 我们通过抓包修改后,可以添加一个原来没有的VIP,并且延长原来的VIP时间(这个仅作成功抓包并修改响应的演示,没有实际的效果,对应用的业务没有影响,仅展示效果,侵权立即删)

如果按照上述配置,小程序的包出现了,后续操作小程序就没有抓到,将Proxifier中代理管理的Default配置为代理模式,拦截全部的流量,依次排查。

3hex___________
关注
  • 6
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
fiddler抓取微信小程序
jnszstmei的博客
04-12 7803
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍以下内容是对本次实验的复现最开始的时候,发现作者使用了fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;
看完即会,抓取微信小程序数据包教程
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-08 1万+
最近有很多小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。一般电脑和移动端设备连接到同一个WiFi热点(路由器),就可以保证是在同一局域网中,这里我们可以通过手机设置->无线局域网->选择对应热点,查看设备IP地址:在电脑端通过ping命令去检测下电脑是否能够连接IOS设备:
可用的微信小程序抓包方式(Charles + bp)
jennycisp的博客
07-05 898
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
PC微信小程序抓包教程
zy010101博客
03-27 1607
Proxifier是付费软件,提供免费31天的试用,Win本的分为安装和便携,安装就是直接双击运行,然后下一步下一步就可以了;可以在官方网站:https://proxy-switchyomega.com/download/ 下载,也可以在各大浏览器的插件商店下载。然后打开浏览器访问:http://127.0.0.1:8080/,点击 CA Certificate,即可下载CA证书。更加详细的配置,可以看官方的说明:https://proxy-switchyomega.com/settings/
有什么 python 在线网站推荐?
隔壁王叔的博客
04-07 4009
有什么 python 在线网站推荐?
pc微信小程序接口抓包-2024最新方法
最新发布
08-01 471
5步设置,抓包微信小程序接口
使用 Fiddler 抓包PC微信小程序
m0_67393686的博客
06-21 6679
想查看小程序的请求,使用wireshark捣鼓了半天还是无法解析微信小程序的HTTPS协议,于是使用Fiddler试试。Tools --> Options 重启 Fiddler点击右边的 Filter 选项卡。 然后点击 Actions --> Run Filterset Now接着点开PC微信小程序,就能看到请求列表。双击右边某一行即可展开详细信息显示请求的时间在左侧的列表区域头部任意栏上鼠标右键,选择 Customize Columns,然后Add,就会多出一列时间。 需要注意的是,Fiddler 如果
PC微信小程序使用Fiddler进行爬取抓包
热门推荐
qq_42700863的博客
08-30 3万+
微信小程序抓包微信小程序爬虫 使用Fiddler对电脑端的微信小程序进行抓包处理,以及相关操作注意事项
使用Fiddler抓包微信PC端)小程序
A_Liucky_Girl的博客
05-06 3万+
有一个项目设计到微信小程序,需要查看微信小程序的请求信息,下面就是使用Fiddler抓包小程序的教程哦~,第一步就是下载安装抓包工具,跟着我一起来操作吧 一、下载 1,官网地址:https://www.telerik.com/download/fiddler,填写信息后选择对应本进行下载 二、安装 安装好后,到安装目录下点击Fidder.exe打开程序; 环境配置 一、证书配置 1,点击Tools->Options->HTTPS 2,信任证书 3,设置端口 4,保存设置 5,重
PC微信小程序未加密包提取方案 wxapkg frida本.zip
01-15
方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决: 方案的核心目标是解决问题。...
渗透测试之电脑(PC)端小程序抓包教程(建议收藏)
youmaob的博客
01-23 3725
渗透测试之电脑(PC)端小程序抓包教程(建议收藏)
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 9503
微信小程序手机抓包方案
Fiddler+Proxifier进行PC微信小程序抓包
qq_41340803的博客
12-13 1万+
PC微信小程序抓包
微信小程序抓包(全)
WingDwf的博客
08-03 3317
我们用百度获取证书下载(我们在百度输入127.0.0.1:12332)3、随机打开微信小程序(一定要打开一个,拼多多、美团、网盘都可以)6、代理服务器配置、和Burp配置的IP和端口一致,选择HTTPS。7、配置代理规则,选择Direct,添加一条规制。1、配置文件–>高级–>HTTP代理服务器。4、打开任务管理器,找到小程序文件位置。点击箭头反向,对证书下载并安装证书。2、选择启动HTTP代理服务器支持。8、配置好就可以抓包了。
burpsuite抓包微信小程序
07-27
使用Burpsuite抓包微信小程序的步骤如下: 1. 首先,确保你已经安装了微信客户端和Burpsuite,并且两者都是最新本。 2. 打开Burpsuite,并在Proxy选项卡下的Options子选项卡中,确保Proxy listeners处于启用状态,并且监听的端口号是你想要使用的端口号。 3. 在微信客户端中,进入小程序,并找到你想要抓包的目标小程序。 4. 在电脑上打开Proxifier,并在Profiles菜单中选择Proxies。 5. 在Proxies窗口中,点击Add按钮,添加一个新的代理规则。 6. 在新的代理规则中,将微信小程序的流量代理到Burpsuite。你可以通过指定微信客户端的可执行文件路径来实现。如果你想代理所有微信的流量,也可以将微信的流量代理到Burpsuite。 7. 确保代理规则已经生效,并且Proxifier正在运行。 8. 返回Burpsuite,你应该能够看到微信小程序的流量开始出现在Proxy选项卡下的Proxy history窗口中。 通过以上步骤,你就可以使用Burpsuite成功抓包微信小程序了。请注意,抓包是一项技术活,需要一定的技术基础和经验。在进行抓包操作时,请确保你已经获得了合法的授权,并且遵守相关法律法规。 #### 引用[.reference_title] - *1* [微信小程序抓包教程:Burpsuite 附所需工具](https://blog.csdn.net/weixin_45031612/article/details/127416319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【Burpsuite抓取APP、小程序数据包教程】](https://blog.csdn.net/qq_61872115/article/details/130101662)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值