微信小程序抓包教程

已于 2022-07-07 16:35:41 修改
阅读量4.3w 收藏 90
点赞数 6
文章标签: 小程序 微信小程序
于 2022-07-07 16:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bwt_D/article/details/125661116
版权

准备工具
proxfier 微信3.7.0版本
配置proxfier
点击配置文件,代理服务器
在这里插入图片描述
添加自己的burpsuit代理地址和端口,这里我用的是192.168.22.1:7000,选择https协议
在这里插入图片描述

点击确定
打开我们需要抓包的小程序和任务管理器,在任务管理器中找到微信小程序的进程,在进程中找到Wechat Miniprogram Fram…,打开文件所在位置,找到WeChatAppEx.exe

--
回到proxfier,点击配置文件中的代理规则
在这里插入图片描述
在这里插入图片描述
选择添加,名称自己选,将我们刚才找到的WeChatAppEx.exe添加进去,最下面的动作选择我们刚才添加的代理服务器,点击确定
在这里插入图片描述

勾选我们配置好的代理规则,将default那一行最后的选项改为direct
在这里插入图片描述
浏览器访问burpsuit的代理地址下载证书,打开下载证书进行安装
在这里插入图片描述
选择安装证书,选择本地用户
在这里插入图片描述
将证书添加到受信任的根证书颁发机构

在这里插入图片描述
之后,打开burpsuit和需要抓包的小程序就可以了

bwt_D
关注
微信小程序抓包(渗透测试)
墨痕诉清风的博客
07-15 3万+
很多时候Web的测试已经被很多人都光顾过了,相反小程序和APP,往往是被遗忘的,被遗忘的往往是最容易出现安全风险的。在最近的项目里,有个小程序的测试项目,已经被挖了好多漏洞啦!
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 1万+
微信小程序手机抓包方案
实战案例分享:微信小程序抓包(简单详细易上手版)
最新发布
m0_37867238的博客
02-27 502
这个时候是全局抓包 也就是你电脑上所有的流量包,虽然数据包比较多,但只需关注一下最新的流量包,再对应一下响应包里的内容与小程序界面的内容对应即可。7.下载证书文件时要注意将.pem后缀去掉,留下“yakit证书.crt” 直接双击即可安装。打开微信,搜索小程序的名称,直接打开涉案的小程序,在软件界面里查看到最新时间的流量包。4.这边会提示“证书”未配置,我们先点击“启动劫持”按钮即可下载安装证书。需要注意的是你抓包完成后要点击停用,不然你的电脑没法用网络。1.点击软件界面左上角点击 系统设置-系统代理。
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
看完即会,抓取微信小程序数据包教程
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-08 1万+
最近有很多小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。一般电脑和移动端设备连接到同一个WiFi热点(路由器),就可以保证是在同一局域网中,这里我们可以通过手机设置->无线局域网->选择对应热点,查看设备IP地址:在电脑端通过ping命令去检测下电脑是否能够连接IOS设备:
微信小程序抓包(全)
WingDwf的博客
08-03 3912
我们用百度获取证书下载(我们在百度输入127.0.0.1:12332)3、随机打开微信小程序(一定要打开一个,拼多多、美团、网盘都可以)6、代理服务器配置、和Burp配置的IP和端口一致,选择HTTPS。7、配置代理规则,选择Direct,添加一条规制。1、配置文件–>高级–>HTTP代理服务器。4、打开任务管理器,找到小程序文件位置。点击箭头反向,对证书下载并安装证书。2、选择启动HTTP代理服务器支持。8、配置好就可以抓包了。
微信小程序抓包(手把手教你,保姆级教程)+原理分析
热门推荐
qq_68064663的博客
10-21 4万+
之前一直会抓包的操作,但是不懂为什么,这次理解了,写篇博客记录一下。
抓包教程微信小程序精准流量抓包教程(超详细 保姆级教程 BP安装证书手把手教)
qq_47493625的博客
01-03 9795
1.打开浏览器,右上角打开设置。搜索代理我们点击最后一个,打开计算机的代理设置。自动跳转到设置界面。按照如下图配置这里的地址和端口要和我们BP中的一致,我们需要打开bp看看。
小红书抓取,微信小程序抓包工具
01-27
本文将深入探讨如何利用抓包工具来抓取小红书的数据,并结合微信小程序的相关知识,帮助你理解整个过程。 首先,我们要关注的是"mitmdump"这个工具。Mitmdump是mitmproxy的命令行版本,它是一个强大的网络代理,常...
小红书抓取,微信小程序抓包工具.zip
11-30
从标题“小红书抓取,微信小程序抓包工具.zip”可以推断,该压缩包内含的文件涉及小红书数据抓取、微信小程序开发,以及网络抓包技术。其中“mitmdump”工具的提及表明,文件可能包含使用该工具来拦截、记录和分析...
网络抓包小程序
05-10
自己用VC做的一个网络抓包小程序,很简单的。仅提供参考。没有使用Winpcap
有什么 python 在线网站推荐?
隔壁王叔的博客
04-07 4484
有什么 python 在线网站推荐?
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 8875
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
微信小程序抓包(burp + proxifier)
qq_61081478的博客
10-17 1636
proxifier下载地址:https://www.proxifier.com/download/设置完成后打开burp,不用开启抓包,在HTTP history中即可看到数据包。微信小程序位置可任意打开小程序后,在任务管理器中右击查看文件位置。地址和端口为burp代理的设置,添加完成后测试代理连通性。成功使用Proxifier代理时运行小程序能看到正在连接。
微信小程序抓包方法汇总
seoppg的博客
01-02 1万+
微信新版本貌似就是只信任自己内置证书,再或者android11对于证书又有什么新的改变,因为我自己的手机上证书是添加到系统证书里了,但还是无法抓取小程序的数据包,最后选择了以下的解决方法。有同事跟我讲使用低版本微信操作可能会有封号风险,故没有深入测试,有兴趣的朋友可以折腾下,不过如果仅仅为了测试小程序,建议直接使用方案一或方案二,当然也可以直接使用ios系统活mac。降级,这个操作说简单也简单,选择低版本微信安装使用,模拟器也选择低版本的安卓系统。使用模拟器,安卓版本android7,微信版本8.0+
fiddler抓取微信小程序
jnszstmei的博客
04-12 2万+
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍以下内容是对本次实验的复现最开始的时候,发现作者使用了fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;
proxifier微信小程序抓包教程
01-25
### 使用 Proxifier 进行微信小程序抓包 为了实现通过 Proxifier 对微信小程序进行抓包操作,需先理解 Proxifier 的工作原理以及配置方法。Proxifier 是一款能够使应用程序通过 SOCKS 或 HTTP 代理服务器连接到互联网的软件工具[^1]。 #### 配置 Proxifier 和设置代理环境 安装并启动 Proxifier 后,在规则列表中添加新规则以便指定哪些程序流量应被重定向至特定代理服务器。对于微信而言,创建一条匹配 WeChat.exe (Windows 版本) 或相应 macOS 应用进程名称的规则,并将其指向本地运行的支持 SSL 解密功能的中间件如 Charles Proxy 或 Fiddler[^2]。 #### 设置 HTTPS 拦截与证书信任 由于微信小程序通信采用加密传输协议(HTTPS),因此还需确保所使用的调试工具已正确导入 CA 根证书,并且该证书已被操作系统及微信客户端认可。这一步骤通常涉及导出由查尔斯或其他类似工具生成的 .crt 文件并通过手机浏览器访问来完成安装过程[^3]。 #### 开启开发者模式下的网络请求监控 最后,在移动设备上打开微信应用内的「发现」-> 「小程序」页面;与此同时保持电脑端开启的小程序开发工具处于登录状态。此时任何从小程序发出的数据交换都将经过预先设定好的代理链路,从而可以在关联的抓包分析界面里查看详细的交互记录[^4]。 ```bash # 安装Charles证书命令(适用于iOS) open /Applications/Charles.app/Contents/Resources/ssl-proxying-certificate.cer ```
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值