微信小程序PC端(最新版)和Android端抓包

最新推荐文章于 2023-12-14 11:41:00 发布
最新推荐文章于 2023-12-14 11:41:00 发布
阅读量741 收藏 2
点赞数
文章标签: 微信小程序 android 小程序 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46001025/article/details/133132270
版权

本文主要讲述微信PC端和Android端抓包的方法。

Fildder+微信PC端+Burp抓包

微信和Fildder版本
微信PC端 3.9.7(目前最新版)
在这里插入图片描述

Fildder设置:

Fildder下载:https://www.telerik.com/download/fiddler

Toosl–>Options–>HTTPS
在这里插入图片描述

HTTPS选项卡:勾选Capture HTTPS CONNECTs、Decrypt HTTPS traffic、Ignore server certificate errors(unsafe),安装证书
在这里插入图片描述

Connections选项卡:设置监听端口为8888,勾选Allow remote computers to connect
在这里插入图片描述

Gateway选项卡:设置代理为Burp的监听地址127.0.0.1:8080
在这里插入图片描述

Burp设置

监听端口:127.0.0.1:8080
在这里插入图片描述

微信设置

在登录微信前设置代理地址为Fildder监听的地址
在这里插入图片描述
随机打开一个小程序,可以看到Burp上抓到小程序的明文数据包了
在这里插入图片描述

夜神+微信Android端+Burp抓包

这里使用的是低版本的Android系统(5.5)和微信(8.0)
在这里插入图片描述

安装证书

从Burp中导出证书
在这里插入图片描述

next,保存到桌面命名为1.cer
在这里插入图片描述

在模拟器中打开电脑文件夹下的ImageShare文件夹,打开安卓文件夹
在这里插入图片描述

两个文件夹是共享的,把证书文件放置在ImageShare文件夹中
在这里插入图片描述

设置——安全——从SD卡安装证书
访问到内部存储空间的Pictures文件夹,点击1.cer,证书名称BP(随便取),下一步提示设置PIN码,设置完成证书安装成功
在这里插入图片描述

设置代理

Burp监听地址为自己的IP地址
在这里插入图片描述

模拟器设置——WLAN
长按WiredSSID修改网络,勾选高级选项,代理设置为手动,代理地址为自己的IP地址+端口
在这里插入图片描述

登录微信,访问小程序可以看到明文数据包
在这里插入图片描述

欢迎关注公众号,回复 微信小程序抓包 获取本文使用到的相关软件安装包,公众号也会发布一些CVE漏洞POC。
在这里插入图片描述

id无
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
python爬虫公众号所有信息,并批量下载公众号视频
m0_61549353的博客
04-12 1044
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
ChatGPT聊天微信小程序源码/适配H5和WEB
最新发布
03-05
ChatGPT-MP(基于ChatGPT实现的微信小程序,适配H5和WEB) 可二开包含前后台,支持打字效果输出流式输出,支持AI聊天次数限制,支持分享增加次数等功能。 技术栈:JDK8 + SpringBoot + Vue2 + uniapp + Mysql 包含...
Fiddler 微信小程序抓图教程(非常详细)从零基础入门到精通,看完这一篇就够了
leah126的博客
07-26 2万+
本篇文章主要给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单,我们开始吧。目录一、获取软件并打开二、点击工具设置相关代理三、如何抓图四、答疑五、总结一、获取软件并打开1、通过百度网盘下载获取安装包(链接是永久的)链接:https://pan.baidu.com/s/1GPwJfcNqkO0VtYklOcED4g提取码:0tsu2、进入fiddlerhhb文件夹,双击启动 Fiddler.exe。
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
看完即会,抓取微信小程序数据包教程
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-08 1万+
最近有很多小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台抓取小程序数据包(Charles也是类似)。一般电脑和移动设备连接到同一个WiFi热点(路由器),就可以保证是在同一局域网中,这里我们可以通过手机设置->无线局域网->选择对应热点,查看设备IP地址:在电脑通过ping命令去检测下电脑是否能够连接IOS设备:
2023年最新微信小程序抓包及测试案例
渗透测试研究中心
12-14 2057
网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户抓包方式。
[抓包] 微信小程序(PC版)如何抓包
3hex的博客
05-20 9100
PC版微信小程序抓包
微信小程序前后代码合集,50款+
04-30
文件包含电商、外卖、天气、记账、考试、理财、游戏、音乐、地图、旅游、视频工具等50多款各行各业的微信模版小程序代码集合,后语言采用PHP和java,适合新手学习或者二开,再或者直接使用都是可以的,源码搭建...
PC微信小程序包解密工具.zip
12-22
2.打开UnpackMiniApp.exe解密PC电脑版微信的__APP__.wxapkg文件,解密后才可再反编译。 3.进入解压的目录安装如下依赖 npm install npm install esprima npm install css-tree npm install cssbeautify npm install...
vue前后分离管理系统+微信小程序模板
05-25
vue前后分离管理系统+微信小程序模板,云开发,java,,mysql,管理系统,微信小程序,学生,大学生,设计,毕业,作业,学习用,成为程序员,码农的好的学习资料.
小红书抓取,微信小程序抓包工具
01-27
xiaohongshu 小红书抓取,微信小程序抓包工具 1,工具mitmdump使用,获取headers具体加密参数信息 2,csv实时表格插入,判断不重复插入头信息
抓包小程序,专门抓GOOSE报文
04-08
IEC61850开发测试过程中使用的小程序,只能用来抓goose报文
抓取微信小程序源码并反编译
07-21
在网上找如何抓取小程序并反编译后自己找的软件和总结的文档,有需求的小伙伴可以参考下,参考的文档和脚本的地址都在文本,大家可以参考下我的总结,然后再去看看大佬的文章 node太大没法上传 自行百度官网下载左边那个稳定版就行了
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
10-15
主要介绍了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法,结合实例形式分析了PHP结合fiddler抓取微信指数小程序数据的相关原理与实现方法,需要的朋友可以参考下
Fiddler抓取PC端微信小程序请求方法
xiaocheetah的博客
07-18 1万+
最近PC端的微信更新了,在微信中也可以打开相对应的小程序了,那么对于大多数测试同学来说要是可以在PC端打开小程序直接查看小程序发出的HTTPS请求报文,那么定位问题也就太方便了吧,我就是抱着这样的一个心态来分享一下如何在PC端查看小程序的请求方法,题主亲测有效,若有不会的还请在评论区研究探讨。这个文件夹,先将电脑上的微信后台退出,记住,是退出微信,不然会提示微信正在运行中,无法删除文件夹。好了,以上就是全部的内容了,大家有什么问题想要研究讨论的欢迎在下方评论。第三步若在文件夹所在位置中找到了。......
微信小程序抓包教程:Burpsuite版 附所需工具
热门推荐
猪大肠的博客
10-19 3万+
身为一名码农,抓包肯定是一项必备技能。工作中遇到很多次需要对小程序进行抓包排查问题。下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的。
微信小程序pc端适应
10-17
微信小程序是一种基于微信平台的应用程序,主要运行在移动设备上,但也可以在 PC 通过微信网页版使用。如果想要在 PC 上使用微信小程序,可以通过以下两种方式实现: 1. 使用模拟器:可以使用安卓模拟器或者 iOS 模拟器,在模拟器中安装微信并登录自己的账号,就可以在 PC 上使用微信小程序了。 2. 使用第三方工具:目前市面上有一些第三方工具可以将微信小程序转换成 PC 应用,比如“微信小程序开发者工具”中的“预览”功能,以及“WeChatDevToolsExtension”等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值