微信小程序抓包https抓包的血泪史

最新推荐文章于 2024-05-21 11:27:57 发布
最新推荐文章于 2024-05-21 11:27:57 发布
阅读量2.7w 收藏 38
点赞数 8
分类专栏: Web前端设计 Java后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnZuoZuo/article/details/92008035
版权

最近调试小程序发现无法使用chales抓包,为了搞清楚这个问题,找了相关资料分析了下。

在Android7.0及以上的系统中,每个应用可以定义自己的可信CA集集。

默认情况下,应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书

  • 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
  • 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
  • 安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

我:

安卓7.0以下,系统层面不支持CA的限制

微信7以下,我猜可能目标版本没有适配到安卓7,所以安卓7的默认信任机制没有发挥出来,可能理解不对

微信7以上,微信应该信任的是系统预装正式和自己配置的正式吧,可能理解不对

 

主要可以参考:https://testerhome.com/topics/17746这篇帖子

目前记录下简单的解决方案:

1.换7.0以下的手机,我发现我的小米6手机可以的

2.换苹果手机,毕竟说安卓7以上提供的限制能力

 

至于其他安装系统正式,可以看参考1

 

 

参考1:https://testerhome.com/topics/17746

参考2:https://www.cnblogs.com/c-x-a/p/9070052.html

参考3:https://segmentfault.com/a/1190000018910384?utm_source=tag-newest

小源子2016
关注
  • 8
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序测试的优选方法
weixin_48421613的博客
08-01 399
今日的文章,我们主要讲的是,如何使用fiddler拦截PC端的小程序流量,而后使用Burpsuite进行测试
APP测试 | 如何使用模拟器对APP/小程序进行渗透测试?
鱼溯的博客
01-08 1702
APP测试 | 如何使用模拟器对APP/小程序进行渗透测试?
最新微信小程序方法
Innocence_0的博客
05-21 1151
一、安装 fiddler二、配置打开fiddler tools-> options,genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑端小程序退出微信,登录微信时设置代理打开小程序成功如果没成功打开小程序、打开任务管理器,找到小程序进程,打开文件所在位置退出微信,删除\WMPFRuntime 下所有文件,再次登录打开小程序就可以了。接下来我将给各位同学划分一张学习计划表!
技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6457
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序的大体思路,可以看到数据是可以到的,但是要将到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
【Burpsuite取APP、小程序数据教程】
m0_59598029的博客
03-20 2357
本节主要讲如何利用burpsuite取APP和小程序数据,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
一文解决APP+小程序+电脑端小程序https数据问题
akucoco的博客
08-04 3951
最近有很多朋友问我APP和小程序应该怎么,为什么不了https请求,网上说法很多这里就一篇文章统一解决下大家的问题。
微信小程序
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法取数据,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装:...
小红书取,微信小程序工具
01-27
本文将深入探讨如何利用工具来取小红书的数据,并结合微信小程序的相关知识,帮助你理解整个过程。 首先,我们要关注的是"mitmdump"这个工具。Mitmdump是mitmproxy的命令行版本,它是一个强大的网络代理,常...
微信小程序工具及其配套教程
08-30
后自动代挂关注微信公众号:网寻星 葫芦娃登录 示例:葫芦娃登录,130aaaabbbb,新联惠购,eyJxxxxxx 葫芦娃查询账号信息 示例:葫芦娃查询账号信息,130aaaabbbb 葫芦娃执行日志 示例:葫芦娃执行日志,130...
PC微信小程序解密工具.zip
12-22
2.打开UnpackMiniApp.exe解密PC电脑版微信的__APP__.wxapkg文件,解密后才可再反编译。 3.进入解压的目录安装如下依赖 npm install npm install esprima npm install css-tree npm install cssbeautify npm install...
微信小程序源码资源提供1000套微信小程序源码合集
08-22
不懂开发,但又想拥有自己的小程序怎么办?或者想要基于某个小程序框架做二...资源提供1000套微信小程序源码合集 类目涵盖:音乐类、交通类、天气类、游戏类、答题类、博客类、商城、教育、旅游类 等等,拿走不谢。
Android平台HTTPS全方案,framework源码
m0_55956883的博客
09-09 1020
<?xml version="1.0" encoding="utf-8"?> <manifest … > <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> <?xml version="1.0" encoding="utf-8"?> <network-securi.
Charles微信小程序(详解)
lw1558533893的博客
08-25 1万+
Charles微信小程序图文详解
windows对微信及小程序:Burp+Fiddler+Proxifier
zkaqlaoniao的博客
03-21 813
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意即可;将流量走向配置为:微信|小程序—>Fiddler—>burp。
不会Fiddler微信小程序?带你从0开始!
伤心的辣条
09-27 567
Fiddler是一个HTTP协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。Fiddler 要比其他的网络调试器要更加简单,Fiddler作为一个工具,在测试工作中会经常用到,它通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。随着移动端应用的不断迭代和发展,手机端APP的应用变得十分广泛,通过APP与后端服务器的交互来完成各种数据和指令的上传下达。调试和测试中,对其数据的取和分析就必不可少。
使用模拟器取小程序前端页面****************************
啊啊啊啊2
08-17 2135
1.第一步下载一个模拟器(推荐使用自带root的模拟器),我使用的是夜神模拟器2.下载好之后,下载一个RE管理器下载地址:https://www.yeshen.com/3.下载一个zip的软件用来压缩文件4.在模拟器上装上微信,使用微信访问你需要扒下来的小程序5.然后打开第二步安装的RE管理器,进入 /data/data/com.tencent.mm/MicroMsg/{数字串}/appbr...
微信小程序(手把手教你,保姆级教程)+原理分析
热门推荐
qq_68064663的博客
10-21 2万+
之前一直会的操作,但是不懂为什么,这次理解了,写篇博客记录一下。
微信网页游戏刷分BUG利用——分析记录
Monster_li57的专栏
08-15 2987
前言 臭臭今早上跟我说,他们做的诗词小游戏被人破解后台接口然后刷分了。问我能不能分析一下怎么做到的,该怎么修复。然后我就看了看,学习一下移动端(微信网页)分析技术 分析 我只了解PC端网站分析,移动端没有做过。所以最开始的思路是把小游戏放到PC上来搞。 “请在微信客户端打开链接”这个判断很好骗,在UA上面加上MicroMessenger/6.6.2.501 就好了。整体的UA如下: Mozilla/5.0 (iPhone; CPU iPhone OS 13_2 like Mac OS X) Ap
下载微信小程序中的视频
chinagaobo的专栏
01-05 9783
下载微信小程序中的视频
微信小程序的工具
最新发布
06-09
微信小程序通常指的是通过网络分析工具来观察和记录小程序在运行过程中的数据传输情况,以便于调试、性能优化或安全测试。常用的微信小程序工具括: 1. Charles:这是一个跨平台的网络调试代理,适用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值