微信小程序抓包https抓包的血泪史

最新推荐文章于 2024-05-06 18:28:00 发布
最新推荐文章于 2024-05-06 18:28:00 发布
阅读量2.7w 收藏 38
点赞数 8
分类专栏: Web前端设计 Java后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnZuoZuo/article/details/92008035
版权

最近调试小程序发现无法使用chales抓包,为了搞清楚这个问题,找了相关资料分析了下。

在Android7.0及以上的系统中,每个应用可以定义自己的可信CA集集。

默认情况下,应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书

  • 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
  • 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
  • 安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

我:

安卓7.0以下,系统层面不支持CA的限制

微信7以下,我猜可能目标版本没有适配到安卓7,所以安卓7的默认信任机制没有发挥出来,可能理解不对

微信7以上,微信应该信任的是系统预装正式和自己配置的正式吧,可能理解不对

 

主要可以参考:https://testerhome.com/topics/17746这篇帖子

目前记录下简单的解决方案:

1.换7.0以下的手机,我发现我的小米6手机可以的

2.换苹果手机,毕竟说安卓7以上提供的限制能力

 

至于其他安装系统正式,可以看参考1

 

 

参考1:https://testerhome.com/topics/17746

参考2:https://www.cnblogs.com/c-x-a/p/9070052.html

参考3:https://segmentfault.com/a/1190000018910384?utm_source=tag-newest

小源子2016
关注
  • 8
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序抓包测试的优选方法
weixin_48421613的博客
08-01 400
今日的文章,我们主要讲的是,如何使用fiddler拦截PC端的小程序流量,而后使用Burpsuite进行抓包测试
APP测试 | 如何使用模拟器对APP/小程序抓包进行渗透测试?
鱼溯的博客
01-08 1708
APP测试 | 如何使用模拟器对APP/小程序抓包进行渗透测试?
2024年用 HTTPS 就安全了?HTTPS 会被抓包吗?(2),2024年最新网络安全编程基础教程
2401_84302796的博客
05-06 1001
*这里插一个我想了很久的但其实答案很简单的问题:**既然证书是公开的,如果要发起中间人攻击,我在官网上下载一份证书作为我的服务器证书,那客户端肯定会认同这个证书是合法的,如何避免这种证书冒用的情况?可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。首先,非对称加密的加解密效率是非常低的,而 HTTP 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。另外,证书的可信性基于信任制,权威机构需要对其颁发的证书进行信用背书,只要是权威机构生成的证书,我们就认为是合法的。
抓包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6464
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
【Burpsuite抓取APP、小程序数据包教程】
m0_59598029的博客
03-20 2400
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
一文解决APP+小程序+电脑端小程序https数据包问题
akucoco的博客
08-04 3981
最近有很多朋友问我APP和小程序应该怎么抓包,为什么抓不了https请求包,网上说法很多这里就一篇文章统一解决下大家的问题。
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
小红书抓取,微信小程序抓包工具
01-27
本文将深入探讨如何利用抓包工具来抓取小红书的数据,并结合微信小程序的相关知识,帮助你理解整个过程。 首先,我们要关注的是"mitmdump"这个工具。Mitmdump是mitmproxy的命令行版本,它是一个强大的网络代理,常...
微信小程序抓包工具及其配套教程
08-30
抓包后自动代挂关注微信公众号:网寻星 葫芦娃登录 示例:葫芦娃登录,130aaaabbbb,新联惠购,eyJxxxxxx 葫芦娃查询账号信息 示例:葫芦娃查询账号信息,130aaaabbbb 葫芦娃执行日志 示例:葫芦娃执行日志,130...
小红书抓取,微信小程序抓包工具.zip
02-21
在给定的压缩包文件“小红书抓取,微信小程序抓包工具.zip”中,我们可以推测这是一套用于抓取小红书平台数据以及分析微信小程序交互的工具集合。下面将详细介绍这两个主要知识点。 首先,小红书是一个流行的社交...
可以抓微信https包的工具
11-03
如果是工具,可能是一个专为抓取微信HTTPS包定制的软件,但具体使用方法和功能需要进一步的信息才能详细阐述。 除了使用专用工具,开发者还可以利用Android的系统级调试工具如Packet Capture或Network Monitor来...
Android平台HTTPS抓包全方案,framework源码
m0_55956883的博客
09-09 1022
<?xml version="1.0" encoding="utf-8"?> <manifest … > <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> <?xml version="1.0" encoding="utf-8"?> <network-securi.
Charles微信小程序抓包(详解)
lw1558533893的博客
08-25 1万+
Charles微信小程序抓包图文详解
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
zkaqlaoniao的博客
03-21 821
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意即可;将流量走向配置为:微信|小程序—>Fiddler—>burp。
不会Fiddler抓包微信小程序?带你从0开始!
伤心的辣条
09-27 569
Fiddler是一个HTTP协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。Fiddler 要比其他的网络调试器要更加简单,Fiddler作为一个抓包工具,在测试工作中会经常用到,它通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。随着移动端应用的不断迭代和发展,手机端APP的应用变得十分广泛,通过APP与后端服务器的交互来完成各种数据和指令的上传下达。调试和测试中,对其数据的抓取和分析就必不可少。
使用模拟器抓取小程序前端页面****************************
啊啊啊啊2
08-17 2136
1.第一步下载一个模拟器(推荐使用自带root的模拟器),我使用的是夜神模拟器2.下载好之后,下载一个RE管理器下载地址:https://www.yeshen.com/3.下载一个zip的软件用来压缩文件4.在模拟器上装上微信,使用微信访问你需要扒下来的小程序5.然后打开第二步安装的RE管理器,进入 /data/data/com.tencent.mm/MicroMsg/{数字串}/appbr...
微信小程序抓包(手把手教你,保姆级教程)+原理分析
热门推荐
qq_68064663的博客
10-21 2万+
之前一直会抓包的操作,但是不懂为什么,这次理解了,写篇博客记录一下。
微信网页游戏刷分BUG利用——抓包分析记录
Monster_li57的专栏
08-15 2989
前言 臭臭今早上跟我说,他们做的诗词小游戏被人破解后台接口然后刷分了。问我能不能分析一下怎么做到的,该怎么修复。然后我就看了看,学习一下移动端(微信网页)分析技术 抓包 分析 我只了解PC端网站抓包分析,移动端没有做过。所以最开始的思路是把小游戏放到PC上来搞。 “请在微信客户端打开链接”这个判断很好骗,在UA上面加上MicroMessenger/6.6.2.501 就好了。整体的UA如下: Mozilla/5.0 (iPhone; CPU iPhone OS 13_2 like Mac OS X) Ap
下载微信小程序中的视频
chinagaobo的专栏
01-05 9808
下载微信小程序中的视频
微信小程序抓包的工具
最新发布
06-09
微信小程序抓包通常指的是通过网络分析工具来观察和记录小程序在运行过程中的数据传输情况,以便于调试、性能优化或安全测试。常用的微信小程序抓包工具包括: 1. Charles:这是一个跨平台的网络调试代理,适用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值