通过Fiddler模拟器抓包微信小程序(适用APP)

已于 2023-02-24 15:41:22 修改
阅读量1w 收藏 28
点赞数 4
文章标签: adb fiddler 功能测试
于 2022-12-12 09:35:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41340803/article/details/128281876
版权
  1. 下载模拟器
  2. 准备抓包软件(fiddler或者Charles)
  3. fiddler设置
    (1)打开设置:Tools-Options

(2)点击Connections,设置端口和勾选第二个选项

(3)点击HTTPS,勾选前三个选项,下载证书

4、模拟器设置(夜神模拟器)

(1)开启root权限

(2) 打开模拟器wlan设置 (长按连接的无线)

5、安装openssl ,用来转换证书格式(执行百度安装)

6、证书转换pem格式,打开cmd窗口(Charles的证书不需要转换,查看证书即可)

(1)cd Desktop       //进入桌面

(2)转换命令(红色标志为文件名  in为输入,out为输出)

 openssl x509 -outform der -in xxx.cer -out xxxxx.pem

(3)查看转换后的证书内容

openssl x509 -subject_hash_old -in xxxxx.pem 

7、转换后重命名为hash结果里面的名称(我的是:269953fb,把XXXXX.pem命名为269953fb.0)

8、通过adb推送到模拟器中(如果权限够,执行(1)和(6))
(1)adb连接模拟器

adb connect 127.0.0.1:62001

2cmd输入adb shell,进入到夜神模拟器的终端shell中

3cmd输入cd /system/etc/security然后输入ls -l, 可以看到cacerts目录

4cmd 输入chmod 777 cacerts,修改文件权限

5输入exit退出shell终端
6导入证书:adb push C:\Users\Administrator\Desktop\269953fb.0 /system/etc/security/cacerts
7查看结果

声明:

1. 通过外挂破解游戏是违法行为,请各位遵守相关法律,谨慎对待。

2. 此文章仅供参考,如用作非法交易造成一定损失或触犯法律,作者一概不负!!!!!

3. 再次提醒各位请注重游戏体验,不要破解。

特别声明:

请勿用于非法途径,仅供参考。传送门 -----------> 《中华人民共和国网络安全法》

app小程序手机端Python爬虫实战14-mitmproxy抓包软件详解
编辑编辑器
08-10 2252
如果觉得文章对你有用处,记得转发一波哦,博主也支持为铁粉丝制作专属动态壁纸哦~
[601]app抓包Charles安装之爬取微信小程序
周小董
04-24 2618
除了Web网页,爬虫也可以抓取App的数据。App中的页面要加载出来,首先需要获取数据,而这些数据一般是通过请求服务器的接口来获取的。由于App没有浏览器这种可以比较直观地看到后台请求的工具,所以主要用一些抓包技术来抓取数据。 本文介绍的抓包工具有Charles、mitmproxy和mitmdump。一些简单的接口可以通过Charles或mitmproxy分析,找出规律,然后直接用程序模拟来抓取了...
抓包工具Fiddler,保姆级教程
dzqxwzoe的博客
03-04 1741
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Fiddler 抓包PC端微信小程序设置步骤
迪之的博客
01-15 3330
例如,如果你想只查看来自 `sub.jianqiyue.cn` 的请求,可以在 `Hosts` 部分输入 `sub.jianqiyue.cn`。如果有任何进一步的问题或需要更多的帮助,请随时提问!- 在证书导入向导中,选择 `将所有证书放入下列存储`,然后选择 `受信任的根证书颁发机构`。1. 打开 Fiddler,进入 `Tools` -> `Options` -> `HTTPS`。- 选择 `将所有证书放入下列存储`,然后点击 `浏览`,选择 `受信任的根证书颁发机构`,点击 `确定`。
看完即会,抓取微信小程序数据包教程
最新发布
2401_86943461的博客
04-10 1260
最近有很多小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。
第三十四:Fiddler抓包-抓取微信小程序的包()
欢迎来到本博客!
02-13 1156
【代码】第三十四:Fiddler抓包-抓取微信小程序的包()
fiddler抓取微信小程序
jnszstmei的博客
04-12 2万+
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍以下内容是对本次实验的复现最开始的时候,发现作者使用了fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;
fiddler抓包微信小程序
xmour的博客
07-20 2万+
2.打开小程序对应的目录文件夹,接着在根据地址栏的目录找到Plugins目录的下级文件夹本例子以“XWeb”为例;(根据每个小程序的功能可能所在目录也会不同)这几天在抓包微信小程序的时候发现直接启动fiddler是无法抓取信息的,浏览器抓包一切正常,所以就研究了一下找到了以下解决方案。1、首先你先打开电脑微信,并任意打开一个小程序页面,此时通过电脑的任务管理器找到小程序的运行文件,并右键打开文件所在目录;3.关闭结束微信,删除目录下的所有内容,在重新启动微信即可抓包;...
Fiddler 微信小程序抓图教程(傻瓜式|汉化版|狗看了都直呼内行)
HaushoLin的博客
05-10 2万+
给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单。
做运维有前途吗?
ALLEN'Blog
10-10 4510
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
运用fiddler工具深度配置证书抓苹果IOS微信小程序app数据请求
宝明Q:8685066的博客
11-10 5061
本教程详细演示fiddler的配置安装证书,与手机端配置安装证书并进行捕获微信小程序app请求,分析数据
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
fiddler自动抓取微信公众号历史文章
07-17
利用fiddler抓包工具,抓取微信公众号历史文章数据。再配合脚本精灵等工具实现自动化抓取数据
Fiddler抓包443
**My Coding Family**
10-03 1552
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
网络安全 day6 --- 抓包技术&HTTPS协议&小程序&PC应用&WEB&转发联动
2302_81156108的博客
09-12 1354
学习网络安全的一些心得希望对大家起到一定帮助!
Fiddler 微信小程序抓图教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
leah126的博客
07-26 3万+
本篇文章主要给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单,我们开始吧。目录一、获取软件并打开二、点击工具设置相关代理三、如何抓图四、答疑五、总结一、获取软件并打开1、通过百度网盘下载获取安装包(链接是永久的)链接:https://pan.baidu.com/s/1GPwJfcNqkO0VtYklOcED4g提取码:0tsu2、进入fiddlerhhb文件夹,双击启动 Fiddler.exe。
Fiddler如何抓取微信小程序的包
mimosa2008的博客
05-18 1万+
有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表复制。
使用 Fiddler 进行小程序抓包
m0_67392182的博客
03-06 8548
为什么是 Fiddler 理由很简单:因为大多数测试同学都是用 Fiddler。虽然不同的抓包工具功能都大同小异,但就像开发者统一开发工具能够提高团队协作的效率一样,开发和测试之间统一工具也能提高大家的沟通效率。如果测试同学在使用 Fiddler 抓包时遇到了什么问题,比如说某个请求抓不到,你给的答复却是:我用 whistle/charles 没问题啊,这肯定会让测试同学抓狂。 前置准备 下载 Fiddler Everywhere 下载地址:www.telerik.com/download/fi… 使用这个
Fiddler对手机APP微信小程序抓包
m0_64713612的博客
02-16 3084
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。今天记录一下fiddler对手机APP和小程序抓包操作。
fiddler如何抓包微信小程序
08-28
Fiddler是一款非常流行的网络调试工具,主要用于HTTP(S)协议的数据抓包分析。然而,微信小程序由于其特殊的运行环境和安全机制,直接通过Fiddler抓取数据会比较复杂,因为微信小程序通常是通过Webview嵌入到H5页面中,并且通常使用HTTPS连接。 以下是抓包微信小程序的大概步骤: 1. **安装Fiddler**:首先你需要在电脑上安装Fiddler,并确保它能捕获HTTPS流量。如果遇到HTTPS拦截问题,可能需要配置证书(如安装Fiddler Root Certificate)。 2. **禁用WebView的安全沙箱**:微信小程序默认会对网络请求进行安全检查,阻止来自非信任源的数据。要抓取内容,可能需要在开发者工具中开启调试模式("设置 > 开发者选项 > JSDevTool"),但这并不意味着可以在生产环境中这样做。 3. **在微信开发者工具中**:打开微信开发者工具,选择对应的微信小程序项目。在模拟器或真机环境下,尝试触发你想抓包的功能。 4. **尝试访问**:虽然上述步骤可能会让你能够看到部分请求,但微信小程序经常会加密敏感信息或使用API签名验证,使得数据难以直接获取。你可能只能看到明文请求头和URL,而无法查看完整的响应体。 5. **特殊处理**:对于一些敏感数据,微信可能使用了反爬技术,如频率限制、加密传输等。这时你可能需要使用其他工具(如Charles)或者借助插件辅助(例如“wxssd”这样的微信小程序插件)才能获取完整信息。 6. **注意隐私政策**:在实际操作中,抓包微信小程序需遵守相关的法律法规,尤其是涉及用户隐私的部分,以免触犯平台规则和侵犯用户权益。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值