一文解决APP+小程序+电脑端小程序抓https数据包问题

原创 已于 2024-12-08 16:53:52 修改 · 6.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#小程序 #网络安全 #测试工具

于 2023-08-04 16:56:45 首次发布
本文详细介绍了如何在PC和移动端抓取APP和小程序的HTTPS请求,包括使用Yakit进行数据劫持、配置双层代理、处理证书信任问题,以及利用wirshark抓取https数据包的技巧和注意事项。

最近有很多朋友问我APP和小程序应该怎么抓包,为什么抓不了https请求包,网上说法很多这里就一篇文章统一解决下大家的问题。

首先我们需要一个抓包神器yakit,实战中这个软件非常强大,数据劫持支持http2.0和国密TLS。有了这么强大的工具我们就可以开始解决APP小程序抓包问题了。

 1.PC端小程序抓包

最近接了很多小程序的渗透,那就先来讲讲PC端小程序如何抓包。

PC端抓包我们需要双层代理,这里使用proxifier+yakit的形式

proxifier的配置

proxifier的安装大家可以去参考下别的博主,我这里主要讲解如何使用

首先配置代理服务器,左上角

 监听本地8083端口(跟yakit一致)

 配置代理规则,监听微信的数据

yakit配置

 yakit这边同步开启数据劫持,全局代理数据到8083端口,这样就能抓到小程序的数据包了

 

 这样就能抓到小程序的包了,全是https

 出现问题及其解决方案

1.证书不信任

导出yakit证书

 这里一定要去访问下载,访问下载后双击证书就可以直接安装(证书的安装大家可以参考其他博主,非常简单)直接下载的格式是pem后续APP安装需要用到

 2.访问小程序无响应

关闭代理服务器访问小程序,接收到数据后再打开代理服务器

其他解决办法

使用旧版微信,就正常抓包就能抓包,有一定的封号风险

 微信3.2.1版本链接

2.APP和移动端小程序抓包

由于安卓7.0以上版本不再信任用户证书,所以我们需要给手机安装系统证书(必须root!未root的安装手机抓包可以使用httpcanary)

导出yakit证书

 这里需要选择下载到本地,这时证书下载下来应该是pem格式

转换证书格式

这里如果是burp或者其他的证书需要将证书转为pem格式

使用openssl(关于openssl的安装建议在Linux环境下安装很方便,如果在windows环境下会遇到perl,openssl,windows三方版本不兼容问题,祝各位好运)

openssl x509 -inform DER -in burp.cer -out cacert.pem

yakit的证书因为导出后就是pem格式可以省略第一步,直接查看证书哈希值

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

将文件名改为hash值最上方的数字,到这里证书就算制作成功(burp;9a5ba575;yakit:38555061)

将证书名字命名为hash值.0(38555061.0)

导入系统证书

这里需要用到adb,不会adb的朋友可以去学习一下

将证书复制到安卓目录下

adb push C:\Users\2023\Desktop\38555061.0 /sdcard/

 提权

adb shell
su
mount -o remount -o rw /
mount -o remount -o rw /system

上面选一个用就行

如果出现报错则将逍遥模拟器的共享系统盘改为独立系统盘

remount of /system failed: Read-only file system

把证书复制到系统证书目录,然后赋权

cp /sdcard/38555061.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/38555061.0
reboot	重启

这样就成功把证书导入到安卓系统证书里面了,导入成功可以看到证书

burp

 后续将手机的网络代理到yakit的监听端口就行了

 问题及解决方案

注意抓取app时yakit需要劫持PC端IP的端口,不能劫持本地端口

如果出现打开APP无响应或者报错的情况大概率采用的SSL双向校验,目前博主没有了解到有方法能够抓包

3.wirshark抓取https数据包

参考:

wirshark抓取https

谷歌放大招!Gemini CLI震撼发布开源免费的AI编程助手,让你的终端秒变超级Agent
Code_流苏:在代码中寻诗意,在实践中觅真知
06-29 2329
6月25日,谷歌重磅发布Gemini CLI,一个完全开源、基本免费的AI命令行工具。它不仅能让你在终端里享受Gemini 2.5 Pro的强大能力,还提供了业界相当豪华的免费额度。
【AI】谷歌Gemini 3.0 Pro超详细使用教程:从入门到进阶,小白也能轻松上手!
最新发布
funfan的博客
11-25 908
【AI】谷歌Gemini 3.0 Pro超详细使用教程:从入门到进阶,小白也能轻松上手!
Google Gemini 3 正式发布Gemini 3 Pro 国内使用教程 + 访问入口与性能对比
qq_68006585的博客
11-20 7781
Google 用 Gemini 3 完成了“顶级模型能力 + 全球最大流量入口 + 生态闭环”的完美结合。搜索、Android、Chrome、Workspace 都能在短时间内用上最强模型,这正是 Google 的结构性优势。如果你还在用 GPT-4o 或 Claude 3.5 Sonnet,强烈建议立刻试试 Gemini 3 Pro —— 上下文、速度、多模态、代理能力全面领先,体验完全是降维打击。立即上手→(免费)→(网页/App)Google Gemini 3 正式发布
【保姆级教程】免费使用 Gemini3!(20251120)
大家好,我是敖云岚,一个沉迷代码的 “技术玩家”。擅长 Java、C++ 开发,对 MySQL、Redis、RabbitMQ 等技术也颇有研究。博客里既有硬核技术干货,也有诙谐幽默的编程日常分享。愿和你一起,笑着学技术,快乐敲代码!
11-20 1909
本文介绍了使用Google AI Studio的步骤指南。首先需通过特殊网络访问官网并登录谷歌账号,然后选择"Chat with models"功能进行对话交互,或点击"Build"通过代码构建应用。实际测试显示,该平台的大模型展现出强大的生成能力,执行效果出色。整个过程从访问到结果生成仅需简单几步操作。
Gemini 3 偷偷开放了?一招教你抢先体验!
hunteritself的博客
10-04 2230
Gemini 3 偷偷开放了?一招教你抢先体验!
Gemini 3 悄悄上线,教你现在就体验!附详细教程
hunteritself的博客
11-14 5671
Gemini 3 悄悄上线,教你现在就体验!附详细教程
优快云 上 Gemini 3 优质帖子整理(更新至 2025-11-19)
jackywine1的博客
11-19 838
优快云 上 Gemini 3 优质帖子整理(更新至 2025‑11‑19)
使用 Gemini 3 的完整指南
qq_58197791的博客
11-24 5626
摘要 Gemini 3提供多种使用方式:普通用户可通过官网或移动应用访问,开发者可使用API或CLI集成。国内用户需通过代理或第三方服务访问。模型分为标准版和Pro版,后者适合复杂任务但需付费。使用技巧包括优化提示词、多模态输入和参数调整。注意免费额度、速率限制和付费订阅选项,合理选择模型和参数可提升使用效果。
MLMs之GeminiGemini 3的简介、安装使用方法、案例应用之详细攻略
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
11-19 1781
​ MLMs之GeminiGemini 3的简介、安装使用方法、案例应用之详细攻略 目录 Gemini 3的简介 Gemini 3安装使用方法 Gemini 3的案例应用 Gemini 3的简介 2025年11月18日,Gemini 3 是 Google 继 Gemini 1 和 Gemini 2 之后推出的最新一代、也是其迄今为止最智能的 AI 模型。它被定位为一个能够将任何想法变为现实的强大工具。Gemini 1 的突破在于原生多模态和长上下文窗口;Gem
Google 重磅发布 Gemini 3!如何稳定使用Gemini3 Pro?
xiaojia1213的博客
11-20 1798
但要真正稳定使用 Gemini 3 Pro,仅仅开通账号并不能保证顺畅体验,你需要从访问环境、网络出口等多个层面同时做对。
Gemini 3发布官方展示其“Vibe Coding”的强大能力
GoldenSpider.AI的博客
11-19 1537
Google发布Gemini3模型和AIStudio平台,开创"氛围编程"新范式。该平台通过一次简单提示即可生成3D游戏、精美网页等完整应用,实现创意到产品的快速转化。Gemini3具备强大的多模态能力,能分析视频、转化文档为交互应用,并与Google服务深度融合。新一代开发平台Anti-Gravity支持多Agent协作和异步任务处理,推动软件开发向创意编排转型。这一技术突破显著降低了创作门槛,预示AI将重塑软件开发的未来。
轻松上手:借助谷歌Gemini打造你的第一个实用的智能体
热门推荐
herosunly的博客
07-04 6万+
今天给大家带来的是轻松上手:借助谷歌Gemini打造你的第一个实用的智能体,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. 实战教程
免费使用Gemini 2.5 Pro的完整教程
独立开发,substack顶级编辑
03-26 8144
谷歌Gemini 2.5 Pro发布:100万token上下文+超强推理+多模态,现可免费试用!
免费使用RooCode + Boomerang AI + Gemini 2.5 Pro开发套件
独立开发,substack顶级编辑
04-16 1322
截至2025年4月,这套「RooCode+Boomerang+Gemini 2.5 Pro」组合提供了惊艳的智能开发体验,关键是完全免费!它能:✔️ 自动处理重复性工作✔️ 加速开发流程✔️ 替代日费高达$150的商用AI工具。
大模型爱好者收藏:这样操作就能提前用上Gemini 3,亲测有效!!
2401_84494441的博客
10-04 1354
文章介绍了通过谷歌AI Studio的A/B测试功能提前体验Gemini 3 Pro的方法:选择thinking模型并输入提示词后,不断点击Rerun按钮直到出现A/B测试界面。可通过检查模型ID(d17/da9开头)或测试复杂任务性能确认是否使用Gemini 3。此方法利用谷歌A/B测试的Bug,非官方功能,可能随时失效,且不显示推理过程,成功率非100%。
Google Gemini CLI 实战:2025 全新 Gemini 3 Pro 的使用指南
Claudedy的博客
11-19 3967
Google推出新一代AI模型Gemini 3,带来深度推理、多模态理解、代理能力等显著升级。Gemini 3在推理能力、多模态处理、上下文窗口等方面均优于Gemini 2.5,支持百万token长文本处理,并能完成多阶段复杂任务。开发者可通过Antigravity平台进行复杂协作开发,普通用户也能借助Gemini 3完成学习与规划任务。目前Gemini 3 Pro已面向特定用户开放,其他用户需申请候补名单。使用Gemini CLI时,更新至0.16.0版本后,通过/settings命令启用预览功能即可体验
三步快速对接谷歌最新Gemini3教程:阿波罗AI+Cherry Studio
lyztyycode的博客
11-19 1905
谷歌Gemini3发布:国内通过阿波罗AI+Cherry Studio快速接入指南 2025年谷歌Gemini3发布,其百万Token上下文窗口、顶尖多模态能力和生成式UI交互等突破性功能引发关注。国内用户可通过阿波罗AI平台(提供1.2元/1美元的低成本方案)解决访问限制问题,配合Cherry Studio客户端实现便捷接入。教程详细演示了从账号注册到API调用的完整流程,使国内用户能以官方80%的成本体验Gemini3全部功能,特别适合企业用户获取私有化部署服务。
Gemini genai sdk chat history
08-23
<think>我们正在讨论Gemini GenAI SDK中的聊天历史功能。由于这是一个特定的技术问题,我将根据一般性的知识和常见的SDK设计模式来回答,因为Gemini GenAI SDK的具体实现细节可能随时间变化,且我没有实时的访问权限。但我会尽量提供通用且可靠的指导。 聊天历史功能通常是指在一个持续对话中,模型能够记住之前的对话内容,从而在后续的回复中保持上下文。在Gemini GenAI SDK中,实现聊天历史管理通常涉及以下几个关键点: 1. **消息传递结构**:通常,每次调用模型时,我们需要传递整个对话历史(包括用户的消息和模型的回复)作为上下文。这样模型才能基于整个对话历史生成回复。 2. **消息格式**:每条消息通常包含角色(如"user"或"model")和内容(文本)。例如: ```json [ {"role": "user", "content": "你好"}, {"role": "model", "content": "你好!有什么可以帮助你的吗?"}, {"role": "user", "content": "告诉我Gemini是什么?"} ] ``` 3. **管理对话历史**:开发者需要维护一个消息列表,每次用户发送新消息时,将新消息添加到历史列表中,然后调用模型生成回复,再将模型的回复也添加到历史列表中。注意,历史记录的长度不能超过模型的最大上下文长度(通常有token限制)。 4. **截断历史记录**:当对话历史很长时,需要截断以避免超过token限制。常见的策略是保留最近的几条消息,或者删除中间的一些消息但保留开头(如系统指令)和最近的对话。 5. **Gemini SDK中的具体实现**:在Gemini SDK中,可能会有一个`ChatSession`类来管理对话状态。例如: ```python import google.generativeai as genai genai.configure(api_key="YOUR_API_KEY") model = genai.GenerativeModel(&#39;gemini-pro&#39;) chat = model.start_chat(history=[]) # 初始历史为空 response = chat.send_message("你好") print(response.text) # 模型的回复 # 继续对话 response = chat.send_message("告诉我Gemini是什么?") print(response.text) # 查看历史 for message in chat.history: print(message.role, message.parts[0].text) ``` 在上面的例子中,`chat`对象会自动维护历史记录。每次调用`send_message`后,用户的消息和模型的回复都会被添加到`chat.history`中。 6. **常见问题**: - **上下文丢失**:如果发现模型没有记住之前的对话,请检查是否在每次发送消息时都使用了同一个`ChatSession`实例,并且历史记录是否正确传递。 - **token限制**:当历史记录很长时,可能会超过模型的最大token限制(例如,gemini-pro模型的最大上下文长度是30720个token)。此时,需要手动截断历史记录(如保留最近的几条消息)或者使用更高级的摘要技术。 - **历史记录存储**:如果需要长期存储对话,可以将历史记录保存到数据库,并在下次对话时重新加载。但要注意,重新加载后,需要确保整个历史记录不超过token限制。 7. **重置历史**:如果需要开始一个新的对话,可以创建一个新的`ChatSession`实例。 8. **系统指令**:在对话开始时,可以设置一个系统指令(system instruction)来指导模型的行为。例如: ```python model = genai.GenerativeModel(&#39;gemini-pro&#39;, system_instruction="你是一个专业的客服助手。") ``` 以上是关于Gemini GenAI SDK中聊天历史功能的基本实现和常见问题处理。具体细节请参考官方文档。 由于这是一个技术性较强的问题,我生成的相关问题将围绕使用中的常见场景和问题: §§相关问题§§ 1. 如何在Gemini GenAI SDK中重置聊天历史? 2. 当对话历史很长时,如何避免超过模型的token限制? 3. 如何将聊天历史保存到数据库并在下次对话时恢复? 4. Gemini模型支持的最大上下文长度是多少? 5. 在Gemini SDK中,如何设置系统指令来指导模型的行为?</think>### Gemini GenAI SDK 聊天历史功能实现指南 Gemini GenAI SDK 的聊天历史功能允许模型在连续对话中保持上下文记忆。以下是关键实现步骤和常见问题解决方案: #### 一、核心实现方法 1. **历史记录传递** 每次请求需将完整对话历史作为上下文传入: ```python from google.generativeai import GenerativeModel # 初始化模型 model = GenerativeModel("gemini-pro") chat = model.start_chat(history=[]) # 初始历史为空 # 首次交互 response = chat.send_message("解释量子力学") print(response.text) # 模型回复 # 后续交互(自动携带历史) response = chat.send_message("用简单例子说明") print(response.text) # 基于上下文的回复 ``` 2. **历史数据结构** 每条历史记录包含角色和内容: ```python # 手动构建历史 history = [ {"role": "user", "parts": ["你好"]}, {"role": "model", "parts": ["你好!有什么可以帮助你?"]} ] ``` 3. **历史管理技巧** - **上下文长度限制**:Gemini 1.5 Pro 支持最大 1M token 上下文[^1] - **历史截断策略**: ```python # 保留最近10轮对话 if len(chat.history) > 20: # 10轮对话=20条消息 chat.history = chat.history[-20:] ``` #### 二、常见问题解决 1. **上下文丢失问题** **症状**:模型忘记之前的对话 **解决方案**: - 检查是否每次调用都传递了完整 `chat.history` - 验证 token 计数是否超限: ```python import tiktoken encoder = tiktoken.encoding_for_model("gpt-4") tokens = encoder.encode(str(chat.history)) print(len(tokens)) # 需小于模型上限 ``` 2. **历史记录污染** **场景**:用户输入包含敏感数据 **清理方法**: ```python def clean_history(history): return [msg for msg in history if not is_sensitive(msg["parts"][0])] ``` 3. **性能优化** - 使用 `stream=True` 流式传输减少延迟 - 对长历史启用摘要功能: ```python summary = model.generate_content("总结对话要点: " + str(history[-5:])) new_history = [{"role": "system", "parts": [summary.text]}] ``` #### 三、最佳实践 1. **混合历史策略** ```mermaid graph LR A[新对话] --> B{历史长度>阈值?} B -->|是| C[摘要前5轮+完整后5轮] B -->|否| D[使用完整历史] ``` 2. **元数据存储** 建议将历史记录与会话元数据(如 session_id)共同存储: ```python # Firebase 存储示例 firestore.collection("chats").document(session_id).set({ "history": chat.history, "last_updated": firestore.SERVER_TIMESTAMP }) ``` > **重要提示**:Gemini 1.5 支持原生文件处理(PDF/Word),可将文档作为历史上下文传入[^1]: > ```python > response = chat.send_message( > "总结此文档", > file=open("report.pdf", "rb") > ) > ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值