现在用什么工具可以进行微信抓包?

原创 已于 2024-05-09 17:33:52 修改 · 2.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信 #小程序 #web安全

于 2024-05-09 17:32:44 首次发布

随着网络安全的发展,越来越多的企业开始关注小程序,对小程序抓包进行测试似乎是一个不可或缺的部分。但是对于小程序的抓包,需要安装证书,繁杂的流程劝退了一大部分想学习的人员,今天给大家带来一种最简单的方法。

文章会依次介绍两种抓包方式:模拟器和真机

使用工具:TangGo 测试平台

使用原因:简单好用,只需要填入模拟器路径即可,自动导入安卓的证书,并通过openssl 把证书写入模拟器。

模拟器:

工具:TangGo 测试平台、夜神模拟器。

步骤:启动 TangGo 测试平台,找到 HTTP抓包测试工具工具:

打开 HTTP抓包测试工具工具后,点击右上角:

在弹窗中设置好夜神浏览器的路径,选择监听代理 ip,一般是本机 ip:

不知道 ip 怎么看的同学 可以安排 win+r 运行输入 cmd

在 cmd 中输入 ipconfig

其中以太网适配器的地址就是选择的地址,这里为“192.168.88.166”

然后启动,模拟器启动之后就能对模拟器中的数据进行抓包了:

真机抓包

前提条件:确保手机和抓包机器在同一 wifi 下

安装 TangGo 的证书(根据步骤完成即可)

下载完成证书后,安装证书

证书安装完成后,查询主机 ip 地址,此处 ip 地址为 192.168.99.207

打开抓包工具,设置监听地址为本机地址以及端口 9090

在手机的 wifi 中找到修改代理设置,

填入主机号 192.168.99.207 和端口号 9090

修改 DHCP 为静态

之后使用手机浏览器访问百度搜索“hello”

成功抓包数据请求 hello

打开小程序 XX 棋牌室

抓取到位置请求信息。

Y_main
关注
微信小程序抓包
qq_32445755的博客
07-07 3023
ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了,无论是用PC端还是手机端都有问题,这里经过测试给出大家提供解决方案。直接通过pc端,配置全局代理,进行抓包,当然是无法抓到的,百度得来了一种方法。先打开小程序,启动任务管理器,确定目录位置 定位到C:\Users\wxt\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime 关
微信抓包
热门推荐
weixin_46576403的博客
04-09 1万+
安装夜神模拟器(https://www.yeshen.com/),并开启Root权限 安装fiddler(https://www.telerik.com/download/fiddler) 打开fiddler,选择菜单Tools -> Options,进入HTTPS选项卡,开启HTTPS抓包 夜神模拟器上安装微信 打开设置 -> WLAN,长按WiredSSID,配置网络代理 代理服...
利用burp+proxifier进行微信小程序抓包
最新发布
lb132576的博客
11-14 873
利用burp+proxifier进行微信小程序抓包
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 1万+
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
微信小程序抓包(burp + proxifier)
qq_61081478的博客
10-17 3640
proxifier下载地址:https://www.proxifier.com/download/设置完成后打开burp,不用开启抓包,在HTTP history中即可看到数据包。微信小程序位置可任意打开小程序后,在任务管理器中右击查看文件位置。地址和端口为burp代理的设置,添加完成后测试代理连通性。成功使用Proxifier代理时运行小程序能看到正在连接。
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 1万+
微信小程序手机抓包方案
可以抓微信https包的工具
11-03
本文将详细介绍如何使用抓包工具来捕获和分析微信的HTTPS网络流量。 首先,我们需要理解HTTPS协议。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,用于加密通信,保护用户的数据隐私。...
小红书数据抓取与微信小程序抓包工具
07-04
本文将重点介绍如何借助抓包工具 mitmdump 来抓取小红书数据,并结合微信小程序的相关知识,帮助你全面理解整个抓取流程。 mitmdump 是 mitmproxy 的命令行版本,它是一款功能强大的网络代理工具,主要用于拦截、...
微信 MMTLS 1RTTI 抓包
02-21
为了深入了解MMTLS 设计思路,用wireshark 抓取了 MMTLS 的 握手包,可以详细分析协议的每个字段。 配合 文章的说明
小红书抓取,微信小程序抓包工具.zip
02-21
在IT行业中,网络数据抓取和分析是一项重要的...综上所述,该压缩包文件涉及到了网络爬虫技术在小红书数据抓取中的应用,以及微信小程序的网络通信分析,通过使用合适的抓包工具,可以深入理解和优化这两个领域的操作。
小红书抓取,微信小程序抓包工具
01-27
xiaohongshu 小红书抓取,微信小程序抓包工具 1,工具mitmdump使用,获取headers具体加密参数信息 2,csv实时表格插入,判断不重复插入头信息
黑客入侵代码大全 (可复制代码)零基础到精通,收藏这一篇就够了
logic1001的博客
07-07 708
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
微信小程序抓包(全)
WingDwf的博客
08-03 4194
我们用百度获取证书下载(我们在百度输入127.0.0.1:12332)3、随机打开微信小程序(一定要打开一个,拼多多、美团、网盘都可以)6、代理服务器配置、和Burp配置的IP和端口一致,选择HTTPS。7、配置代理规则,选择Direct,添加一条规制。1、配置文件–>高级–>HTTP代理服务器。4、打开任务管理器,找到小程序文件位置。点击箭头反向,对证书下载并安装证书。2、选择启动HTTP代理服务器支持。8、配置好就可以抓包了。
网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)_网络攻击的主动攻击方式
shanguicsdn111的博客
09-21 1858
蠕虫主要以消耗系统资源为主 , 启动后开始占用 CPU , 内存 , 直至完全占满 , 导致设备宕机;操作 : 攻击者 只 观察 , 分析 某一协议对应的协议数据单元 PDU , 窃取其中的数据信息 , 但不干扰信息传输;① 病毒 : 可以传染其它程序 , 通过将自身 ( 病毒 ) 复制到其它程序中 , 破坏目标程序;篡改 : 修改网络上的报文信息 , 又称为 更改 报文流;恶意程序 : 病毒 , 蠕虫 , 木马 , 逻辑炸弹 等;③ 篡改 : 篡改 网络上传输的 报文 , 分组 信息;
有什么 python 在线网站推荐?
隔壁王叔的博客
04-07 4848
有什么 python 在线网站推荐?
微信小程序抓包教程
2303_80867263的博客
03-07 1546
burp联动Proxifier微信小程序抓包教程
程序抓包工具:操作QQ和微信窗体句柄
标签“fiddler2 抓包工具”表示在获取窗体句柄的背景下,fiddler2是一个常用的网络抓包分析工具。虽然标题和描述中并没有直接提及fiddler2的使用,但是作为一个工具,fiddler2可以帮助开发者或测试者捕捉应用程序在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值