使用 Fiddler 进行小程序抓包

最新推荐文章于 2025-10-23 13:15:26 发布
原创 最新推荐文章于 2025-10-23 13:15:26 发布 · 1.6w 阅读 · 41 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#软件测试 #java #python #小程序 #编程语言

本文介绍了如何使用 Fiddler Everywhere 进行移动端(iOS)的抓包,包括下载安装Fiddler、配置代理监听、移动端设置代理、安装信任证书,以及针对h5和小程序的抓包测试。通过统一工具提高开发和测试的沟通效率。
部署运行你感兴趣的模型镜像

为什么是 Fiddler?

理由很简单:因为大多数测试同学都是用 Fiddler。虽然不同的抓包工具功能都大同小异,但就像开发者统一开发工具能够提高团队协作的效率一样,开发和测试之间统一工具也能提高大家的沟通效率。如果测试同学在使用 Fiddler 抓包时遇到了什么问题,比如说某个请求抓不到,你给的答复却是:我用 whistle/charles 没问题啊,这肯定会让测试同学抓狂。

前置准备

下载 Fiddler Everywhere

下载地址:www.telerik.com/download/fi…

使用这个版本的原因是作为一个前端开发,我使用到 Fiddler 的功能就只是抓包,不需要其他太多花里胡哨的,Fiddler Everywhere 可以完美满足我的需求。

配置代理监听

下载安装完成后,登陆 Fiddler 账号,会看到如下的界面:

image.png

点击右上角的设置按钮,点击 HTTPS Tab,勾上 Capture HTTPS traffic,然后点击 Trust root certificate 按钮即可。

image.png

下一步,点击 Connections Tab,填入一个端口号,然后勾上下方的两个选项:Act as system proxy on startup 和 Allow remote computers to connect。

image.png

然后点击 Save 保存设置。

移动端抓包

以 iOS 为例:

第一步,将手机与电脑连入同一个网络,如同时连接公司的 WIFI,或用手机给电脑开热点。

配置代理

第二步,编辑 WIFI 连接,会看到类似如下的界面:

image.png

点击最下方的配置代理,选择手动,然后填入服务器和端口,服务器就是电脑的 IP 地址,端口是 fidder 中设置的监听端口。

7ffbb0e26aa2db913fc66ab4c59e30e0.jpg

安装并信任证书

在手机浏览器中打开 ${IP}:${fiddlerPort},会看到如下界面。 说明:IP 表示当前电脑的 IP 地址,fiddlerPort 是上一步在 fiddler 中设置的监听端口。

image.png

点击 FiddlerRoot certificate 的链接,下载。

下载完成之后进入设置 => 已下载描述文件,点击进入后安装即可。

以为到这里就结束了?不,我们虽然已经安装了证书,但还没有信任,这样的话还是没有办法抓包哦。

进入 设置=>通用=>关于本机=>证书信任设置,信任 Fiddler 证书即可。

h5 抓包测试

这时候我们在手机上打开 Safari 浏览器,访问 www.baidu.com, 查看 Fiddler:

image.png

可以看到有很多来自 www.baidu.com 的请求,随便点击一个:

image.png

在右侧可以看到这是一个图片请求,可以看到相关的 request 和 response 信息。到这一步,我们的 h5 抓包就成功了。

小程序抓包测试

我们随便进入一个小程序看看效果,这里选择的是 京喜 小程序。进入之后我们可以看到很多的请求,点击一个请求,和 h5 一样,我们依然可以看到请求的 request 和 response。

image.png

大功告成。

最后小编在学习过程中整理了一些学习资料,可以分享给做软件测试工程师的朋友们,相互交流学习,需要的可以加入我的学习交流群 323432957 或加微dingyu-002即可免费获取Python自动化测开及Java自动化测开学习资料(里面有功能测试、性能测试、python自动化、java自动化、测试开发、接口测试、APP测试等多个知识点的架构资料)

您可能感兴趣的与本文相关的镜像

Langchain-Chatchat

Langchain-Chatchat

AI应用
Langchain

Langchain-Chatchat 是一个基于 ChatGLM 等大语言模型和 Langchain 应用框架实现的开源项目,旨在构建一个可以离线部署的本地知识库问答系统。它通过检索增强生成 (RAG) 的方法,让用户能够以自然语言与本地文件、数据库或搜索引擎进行交互,并支持多种大模型和向量数据库的集成,以及提供 WebUI 和 API 服务

第三十四:Fiddler抓包-抓取微信小程序的包(一)
欢迎来到本博客!
02-13 1778
【代码】第三十四:Fiddler抓包-抓取微信小程序的包(一)
抓包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 7093
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
做运维有前途吗?
ALLEN'Blog
10-10 5507
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
fiddler抓取微信小程序
jnszstmei的博客
04-12 3万+
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍以下内容是对本次实验的复现最开始的时候,发现作者使用fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;
Proxifer+burpsuite微信小程序抓包
最新发布
2402_82551218的博客
10-23 532
文章摘要:本文记录了使用BurpSuite和Proxifier进行小程序抓包的详细过程。从配置网络代理、设置Proxifier规则,到处理抓包过程中遇到的证书错误和连接问题。作者尝试了安装系统证书、调整Proxifier配置文件参数(开启直接连接和HTTP选项)以及重启软件等方法,最终通过重启Proxifier成功实现了数据包的抓取。整个过程展现了调试网络工具时常见的排查思路和解决方案。
小程序抓包方法一览
m0_68353775的博客
03-12 6485
这种方式我第一次配置代理服务器以及代理规则时,发现BURP抓不到包,也不知道是啥原因,多配置了几次发现 OK了。10、 在模拟器上使用微信小程序,然后在BURP中可以查看到抓包情况。1、在模拟器顶部找到WIFI网络图标,选择修改网络,高级选项,配置上一步的代理,如下。本篇博客记录的是两种抓包方法,在安全测试的过程中会经常使用到,进行简单的记录。用户——小程序(本地电脑)——Proxifier(转发)——BURP。用户——小程序(运行在安卓模拟器中)——安卓模拟器网络——BURP。
Fiddler对手机APP和微信小程序抓包
m0_64713612的博客
02-16 4274
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。今天记录一下fiddler对手机APP和小程序抓包操作。
抓包工具Fiddler抓取小程序图片
2302_79553009的博客
07-25 4757
1、解压安装包至本地,找到fiddler.exe文件并打开。2、进入程序后上方菜单栏点击工具、选项3、将如图三个条目勾选4、点击该页面菜单栏中HTTPS选项检查“解密HTTPS流量”是否勾选,如果没有,则勾选。5、此时会弹窗如图是否信任根证书,点击是6、添加证书,点击是,直到出现弹窗信任证书成功(TrustCert Success)则表明工具已经配置完成,点击确定退出选项弹窗,可以开始抓取。
Fiddler 微信小程序抓图教程(傻瓜式|汉化版|狗看了都直呼内行)
HaushoLin的博客
05-10 2万+
给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单。
PC端微信小程序使用Fiddler进行爬取抓包
qq_42700863的博客
08-30 3万+
微信小程序抓包、微信小程序爬虫 使用Fiddler对电脑端的微信小程序进行抓包处理,以及相关操作注意事项
Fiddler抓包程序
11-05
Fiddler抓包程序
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
10-15
然而,使用fiddler配合PHP抓包获取微信指数小程序数据的过程中并非没有障碍。在微信端设置方面,需要配置手机连接到电脑,并确保fiddler能正确地保存数据包到本地。此外,需要手机访问小程序后程序才能运行成功,这...
Fiddler如何抓取微信小程序的包
mimosa2008的博客
05-18 1万+
有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表复制。
Fiddler抓取微信小程序
热门推荐
软件测试工程师
09-26 6万+
1、打开Fiddler,Tools-Options,如下图所示勾选 2、设置完成之后,重启Fiddler 3、打开手机,修改网络-修改代理为电脑的Ip地址和端口号。端口号和在Options中设置的相同(要确认没有被占用) 4、用手机浏览器打开http://IP:8888,如下图所示,点击最后方的“FiddlerRoot certificate”,任意输入名称,点击安装 ...
Fiddler爬取抓包(网页及小程序包)
xylx_csdn的博客
09-12 4566
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。
fiddler抓包微信小程序
xmour的博客
07-20 2万+
2.打开小程序对应的目录文件夹,接着在根据地址栏的目录找到Plugins目录的下级文件夹本例子以“XWeb”为例;(根据每个小程序的功能可能所在目录也会不同)这几天在抓包微信小程序的时候发现直接启动fiddler是无法抓取信息的,浏览器抓包一切正常,所以就研究了一下找到了以下解决方案。1、首先你先打开电脑微信,并任意打开一个小程序页面,此时通过电脑的任务管理器找到小程序的运行文件,并右键打开文件所在目录;3.关闭结束微信,删除目录下的所有内容,在重新启动微信即可抓包;...
通过Fiddler模拟器抓包微信小程序(适用APP)
qq_41340803的博客
12-12 1万+
微信小程序通过fiddler抓包(安卓系统模拟器,需要root权限)
fiddler小程序抓包使用教程
04-03
### 如何使用 Fiddler 进行小程序抓包 #### 工具简介 Fiddler 是一款常用的网络调试工具,广泛应用于 HTTP 和 HTTPS 请求的捕获和分析。对于微信小程序抓包需求,可以通过特定配置实现数据流的监控。 --- #### 前置准备工作 为了成功完成抓包操作,需确保已安装并正确配置以下软件: - **Fiddler Everywhere**: 可从官方渠道下载[^1]。 - 配置好环境后,还需要注意 PC 端微信与移动端微信的不同特性。由于部分移动设备可能存在兼容性问题(如 Android 版本过高等原因导致无法有效抓包),建议优先考虑 PC 端微信作为主要抓包对象[^3]。 --- #### 具体步骤说明 ##### 步骤一:启动微信并定位小程序运行文件 1. 打开电脑版微信,并进入任意一个需要抓包小程序页面。 2. 利用 Windows 的任务管理器找到当前正在运行的小程序进程。 3. 对该进程右键选择“打开文件所在目录”,记录其路径位置以便后续操作。 ##### 步骤二:清理指定插件缓存 1. 转至上述获取到的小程序对应目录下,通常会存在名为 `Plugins` 或相似命名结构的子文件夹。 2. 选取其中某一分支路径(例如案例中的 “XWeb” 文件夹)进行深入探索。 3. 关闭所有正在进行中的微信实例以防止干扰修改过程。 4. 删除选定分支内的全部内容后再重启整个应用流程。 ##### 步骤三:验证设置效果 当以上调整完成后,重新加载 Fiddler 并观察是否能够顺利截获来自目标小程序的数据传输情况。如果一切正常,则应能看到完整的请求响应链路展示于界面之中[^4]。 --- #### 注意事项 尽管理论层面支持多种方式达成相同目的,实际执行过程中仍可能会遇到各种意外状况。比如某些特殊场景下的加密处理机制可能阻碍常规手段发挥作用。因此,在具体实施前务必充分了解项目背景及相关技术细节。 另外值得注意的是,出于安全性和隐私保护方面的考量,正式环境中不推荐随意解密或篡改他人服务端下发的信息内容。 ```python # 示例代码片段用于演示如何自动化部分重复劳动环节 import os import shutil def clear_plugin_cache(plugin_path): try: if os.path.exists(plugin_path): shutil.rmtree(plugin_path) print(f"Cleared cache at {plugin_path}") else: print("Plugin path does not exist.") except Exception as e: print(f"Error occurred while clearing cache: {e}") if __name__ == "__main__": plugin_directory = r"C:\Path\To\Plugin\Folder" clear_plugin_cache(plugin_directory) ``` --- #### 结论 综上所述,借助 Fiddler 实现对微信小程序的有效抓包并非难事,只需按照既定方法逐步推进即可获得预期成果[^1][^2]。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值