小程序抓包测试的优选方法

已于 2023-08-01 09:57:28 修改
阅读量398 收藏 1
点赞数
分类专栏: web安全评估 文章标签: 小程序
于 2023-08-01 09:44:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/132035073
版权

最近有好兄弟像我请教,关于wx小程序应该怎么抓包测试,他想用Proxifier + Burpsuite联动的方式进行抓包,但是抓到的包不对劲,于是乎就有了这篇文章

今日的文章,我们主要讲的是,如何使用fiddler拦截PC端的小程序流量,而后使用Burpsuite进行抓包测试,关于如何使用模拟器进行抓包,本人在CSDN是有往期文章的,大家感兴趣的可以看一下;搭建虚拟机测试环境是很快的,本人亲测,只需要5分钟就可以搞定,但是需要注意的是,推荐使用模拟器安卓5版本的虚拟机,微信app的版本不要高于8.26,否则有封号的风险​
链接: https://blog.csdn.net/weixin_48421613/article/details/109951567

Fiddler和Burpsuite是什么,我在这里也就不需要过多介绍了,下载的话大家自行下载即可,这里直接讲如何使用,如何联动

首先我们打开fiddler,页面如下图所示

在这里插入图片描述
笔者使用的版本较老,但是能用就行,Fiddler默认的代理端口是8888,但是与以往不同的是,我们不需要在微信客户端上做代理设置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

选择第一项,将证书导入,即可完成对https抓包的设置
在这里插入图片描述

在这里插入图片描述
此时,Fiddler设置部分就结束了,接下来就是最重要的部分,如何抓包
正如你所看到的那样,只需要点击File->Capture Traffic 即可抓包
在这里插入图片描述
我们此时打开微信任意小程序,看一下效果
在这里插入图片描述
接下来,就是看一下Burpsuite这边是否可以接收到Fiddler的流量了,我们上面也讲了,在Fiddler设置了Burpsuite的代理,我们看一下效果
在这里插入图片描述
Burpsuite成功的接收到了流量,并且可以发包重放
在这里插入图片描述
这种玩法除了适用于VX客户端的小程序抓包,同样适用于C/S架构走HTTP流量的场景,在这里就不进行演示了​

vlan911
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试电脑(PC)小程序抓包教程(建议收藏)
youmaob的博客
01-23 2892
渗透测试电脑(PC)小程序抓包教程(建议收藏)
Fiddler抓取PC微信小程序请求方法
xiaocheetah的博客
07-18 1万+
最近PC的微信更新了,在微信中也可以打开相对应的小程序了,那么对于大多数测试同学来说要是可以在PC打开小程序直接查看小程序发出的HTTPS请求报文,那么定位问题也就太方便了吧,我就是抱着这样的一个心态来分享一下如何在PC查看小程序的请求方法,题主亲测有效,若有不会的还请在评论区研究探讨。这个文件夹,先将电脑上的微信后台退出,记住,是退出微信,不然会提示微信正在运行中,无法删除文件夹。好了,以上就是全部的内容了,大家有什么问题想要研究讨论的欢迎在下方评论。第三步若在文件夹所在位置中找到了。......
最新微信小程序抓包方法
最新发布
Innocence_0的博客
05-21 1000
一、安装 fiddler二、配置打开fiddler tools-> options,genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑小程序退出微信,登录微信时设置代理打开小程序抓包成功如果没成功打开小程序、打开任务管理器,找到小程序进程,打开文件所在位置退出微信,删除\WMPFRuntime 下所有文件,再次登录打开小程序就可以了。接下来我将给各位同学划分一张学习计划表!
一文解决APP+小程序+电脑小程序抓https数据包问题
akucoco的博客
08-04 3857
最近有很多朋友问我APP和小程序应该怎么抓包,为什么抓不了https请求包,网上说法很多这里就一篇文章统一解决下大家的问题。
微信小程序抓包https抓包的血泪史
热门推荐
HAPP NEW JAVA
06-14 2万+
最近调试小程序发现无法使用chales抓包,为了搞清楚这个问题,找了相关资料分析了下。 在Android7.0及以上的系统中,每个应用可以定义自己的可信CA集集。 默认情况下,应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书 安卓...
APP测试 | 如何使用模拟器对APP/小程序抓包进行渗透测试
鱼溯的博客
01-08 1638
APP测试 | 如何使用模拟器对APP/小程序抓包进行渗透测试
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
动感超人的博客
09-04 1万+
即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧。这一步好像可以跳过,直接把转换后的per证书名称改为。OpenSSL默认的安装路径我这里是。,然后安装的时候一直下一步即可。安装完成后就要配置运行环境了。安装好微信后登录自己微信。
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
小程序抓包视频.rar
11-29
在IT行业中,"小程序抓包"是一种重要的技术手段,它主要用于开发者和测试人员分析网络通信,获取小程序与服务器交互的数据,从而进行调试、优化或者安全检测。本视频教程《小程序抓包视频》将深入探讨这一主题。 ...
小红书抓取,微信小程序抓包工具
01-27
本文将深入探讨如何利用抓包工具来抓取小红书的数据,并结合微信小程序的相关知识,帮助你理解整个过程。 首先,我们要关注的是"mitmdump"这个工具。Mitmdump是mitmproxy的命令行版本,它是一个强大的网络代理,常...
微信小程序抓包工具及其配套教程
08-30
抓包后自动代挂关注微信公众号:网寻星 葫芦娃登录 示例:葫芦娃登录,130aaaabbbb,新联惠购,eyJxxxxxx 葫芦娃查询账号信息 示例:葫芦娃查询账号信息,130aaaabbbb 葫芦娃执行日志 示例:葫芦娃执行日志,130...
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
10-15
主要介绍了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法,结合实例形式分析了PHP结合fiddler抓取微信指数小程序数据的相关原理与实现方法,需要的朋友可以参考下
(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包
Arched的博客
01-24 9464
Charles+Burp+手机联动抓取WX小程序/公众号数据包
看完即会,抓取微信小程序数据包教程_微信小程序抓包,2024年最新成功跳槽百度工资从15K涨到28K
04-14 951
个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
使用Burpsuite对安卓APP和微信小程序抓包教程大全(保姆级教学)
qq_34780861的博客
01-07 5331
微信Windows软件,必须是3.6.0—3.7.0版本下载链接:https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后,按下图所示进行相应的配置。然后再在浏览器里下载证书,浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接:https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器,配置好代理后。
burp小程序抓包
qq_50854662的博客
02-21 5538
burp小程序抓包
微信小程序抓包测试
hackzkaq的博客
10-24 504
本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户抓包方式。
小程序抓包 Proxifier + BurpSuite
狰狞博客
05-14 160
注册机jar包打不开解决方式 :打开命令行 cd进入文件夹 javaw -jar BurpLoaderKeygen.jar。下载软件:java,Proxifier,BurpSuite。下载破解版BurpSuite。下载 Proxifier。
pc微信小程序抓包
qq_34800914的博客
06-23 4513
新版PC微信更新了小程序的架构,所以全局抓包抓不到了。临时解决方案:1.退出微信2.删除:C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime文件夹里的所有文件。3.重新启动微信即可。仅供学习使用...
fiddler抓包小程序方法
04-04
以下是使用 Fiddler 抓包小程序方法: 1. 下载并安装 Fiddler 工具。 2. 打开微信开发者工具,点击“详情”按钮,在“调试基础库”中选择“2.14.2”以上版本。 3. 在 Fiddler 工具中,点击“Tools”菜单,选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值