使用Fiddler抓包微信7.0--HTTPS协议(安卓手机)

最新推荐文章于 2025-04-01 09:33:01 发布
最新推荐文章于 2025-04-01 09:33:01 发布
阅读量2.7w 收藏 38
点赞数 4
分类专栏: 软件使用 文章标签: Https抓包 微信7.0 Fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lihe2008125/article/details/85886580
版权
微信7.0升级后,HTTPS抓包遇到困难。本文介绍如何使用xposed及插件JustTrustMe解决证书验证问题,配合Fiddler实现抓包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1起因和分析

1.1起因

目前这在做微信小程序的项目,通过Fiddle抓Https的包一直都可以,但是升级到微信7.0后,就不能抓包了。

1.2分析原因(猜测)

微信7.0在代码里对https证书进行了限制,在https握手时,不是合法的证书就断开连接。

1.3尝试了一些方案(都未成功):

1 微信提供配置开关,可以关闭在代码中校验证书的功能。没有找到相应的配置。
2 Fiddler中添加合法的证书。 在Fiddler中没有找到导入证书的功能,只能生成Fiddler自己的证书。
3 换一下和Fiddler类似的工具,但是发现功能都类似。
仔细想想,Fiddler这样的工具,不可能提供导入合法证书的功能,这些工具不是黑客软件。

2 解决方法

2.1 可能的解决方法

在网上搜索了一圈,发现了两种可能解决问题的方法:
1 使用xposed及其插件JustTrustMe,解决代码中验证证书的问题。
2 反编译微信7.0的代码,删除验证证书的逻辑。

2.2 具体解决的方法

分析了一下,还是方法一xposed+JustTrustMe比较靠谱。

2.3 方法步骤

2.3.1 安装virtualxposed

xposed需要root机器,不安全。virtualxposed是在安卓机器上虚拟的一个安卓机器,这个虚拟的机器上安装了xposed。
下载地址:https://vxposed.com/ ,这个链接中还有讲解软件的使用方法的视频(国内一个哥们搞的,牛)。

2.3.2 安装JustTrustMe

下载地址:https://github.com/Fuzion24/JustTrustMe/releases
参考地址:https://www.jianshu.com/p/310d930dd62f
注意:
A 参考地址是用的xposed,和virtualxposed大致一样,对应一下即可。
B 安装完JustTrustMe模块后,一定要重启virtualxposed,插件才能生效。

2.3.3 在安卓上信任Fiddler的https证书

参考地址:https://www.cnblogs.com/hushaojun/p/6385947.html
我是直接使用的Fiddler证书生成器插件生成的证书,安卓机器(你的手机)上信任一下即可。

实验一下,在Fiddler上可以看到https的请求了。

3 参考

http://www.ttk7.cn/post-99.html
https://www.cnblogs.com/gordon0918/p/5237717.html

注意

发现一个问题,使用JustTrustMe后,微信中H5不能抓包了,关闭JustTrustMe就可以抓包了。
鉴于这个问题,目前还是使用virtualxposed,安装微信6.5来处理日常开发抓包。

微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 1万+
微信小程序手机抓包方案
第三十五:Fiddler抓包-抓取微信小程序的包()
欢迎来到本博客!
02-13 632
【代码】第三十五:Fiddler抓包-抓取微信小程序的包()
fiddler抓取微信小程序
jnszstmei的博客
04-12 2万+
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍以下内容是对本次实验的复现最开始的时候,发现作者使用fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;
【小程序测试】微信小程序测试抓包方法
最新发布
2501_91093988的博客
04-01 765
对于日常开发和测试,建议结合使用微信开发者工具和Sniff Master,前者适合有源码的深度调试,后者适合快速查看网络请求。:需要获取小程序源码,操作相对复杂。:官方工具,稳定性好。
小程序之 抓包
丿灬安之若死
09-27 3757
小程序无法抓包原因 : 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表 微信6.6.7版本:http://dldir1.qq.com/weixin/android/weixin667android13...
使用fiddler抓包微信公众号和小程序
liwenxiang629的博客
03-04 1万+
目前微信公众号和小程序应用越来越多,那么我们如何对二者进行抓包进而在测试中更加准确的定位问题呢?目前通常有三种解决方案,在这里我会一一道来。 备注:本文的阅读前提是读者能够使用Fiddler进行基础的抓包操作。 Fiddler抓包手机应用的常规方法 首先,保证手机和PC端在同一个wifi下; 然后,在fiddler中设置Allow remore computers to connect,并设置监听端口8888; 接下来,在手机端设置HTTP代理,我的fiddler所在PC的IP是192.1
Fiddler抓包
卓力的博客
06-29 264
下载 fiddler抓包安装包 链接:https://pan.baidu.com/s/1ZCtX6ZxYBVB41243WvpNLg 提取码:c6ox 复制这段内容后打开百度网盘手机App,操作更方便哦 也可以到官网下载https://www.telerik.com/download/fiddler 安装 安装完成之后打开 选择no 测试http请求抓包 提示这个要无法抓包 要点掉它 才能抓包 测试HTTPS请求抓包 要先配置https请求包括证书 1、打开...
第三十四:Fiddler抓包-抓取微信小程序的包()
欢迎来到本博客!
02-13 1158
【代码】第三十四:Fiddler抓包-抓取微信小程序的包()
把 charles,Fiddler 证书安装到安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root...
墨鱼菜鸡
07-11 6077
From:https://testerhome.com/topics/21956 OpenSSL :https://slproweb.com/products/Win32OpenSSL.html 谷歌在安卓7.0修改了安全策略,安卓系统 大于7.0 时,应用不在信任用户安装的证书文件。用户添加的 CA 证书不能再用于安全连接,对于 https...
安卓微信连接fiddler抓包工具无法抓取https
dingbenji5337的博客
01-08 1369
问题描述: 在手机连接pc的fiddler后,安卓微信打不开https页面,安卓的浏览器、qq等都可以正常访问https,ios也都可以,就只有安卓微信放问https是空白页面 解决思路: 一. 证书没有正确安装 连接抓包工具无法访问https的,首先判断是证书问题。在浏览器访问10.0.0.99:8888 ,点击最下面的证书进行安装 安装好证书后,发现仍然访问...
第二十六:Fiddler抓包-抓取Android7.0以上的Https()-root手机+低版本安卓7.0以下+targetSdkVersion设置为23+设置信任用户证书
欢迎来到本博客!
10-14 563
【代码】第二十六:Fiddler抓包-抓取Android7.0以上的Https()-root手机+低版本安卓7.0以下+targetSdkVersion设置为23+设置信任用户证书。
利用fiddler 截获微信传输数据 (方便抓取公众号信息)
热门推荐
lhorse003的博客
05-18 10万+
前言:本文章是搭配《批量获取微信公众号》一文,介于群里朋友很热情,我就趁着上班测完bug 来撰写该文章,那么读完本文,你会学习到什么呢? 什么是fiddler,他和其他抓包软件有什么区别,如何使用fiddler进行抓包如何利用fiddler抓取https 的流量,如何安装证书实战:利用fiddler配合按键精灵批量刷微信公众号的文章页(经测试语音也可以) 好的,小葵花妈妈咳咳 我们开课
Fiddler+Proxifier进行PC端微信小程序抓包
qq_41340803的博客
12-13 1万+
PC端微信小程序抓包
Fiddler抓包微信小程序https数据
工作学习笔记
06-30 957
抓取并解密https数据
Fiddler 微信小程序抓图教程(傻瓜式|汉化版|狗看了都直呼内行)
HaushoLin的博客
05-10 2万+
给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单。
做运维有前途吗?
ALLEN'Blog
10-10 4517
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
Fiddler 微信小程序抓图教程(非常详细)从零基础入门到精通,看完这一篇就够了
leah126的博客
07-26 3万+
本篇文章主要给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单,我们开始吧。目录一、获取软件并打开二、点击工具设置相关代理三、如何抓图四、答疑五、总结一、获取软件并打开1、通过百度网盘下载获取安装包(链接是永久的)链接:https://pan.baidu.com/s/1GPwJfcNqkO0VtYklOcED4g提取码:0tsu2、进入fiddlerhhb文件夹,双击启动 Fiddler.exe。
利用fiddler对ios系统的应用进行抓包
u011684265的专栏
09-02 8212
之前用fiddle抓取微信的公众号的评论量,后来有些问题,没法源源不断的得到数据,后来就放弃了。 最近又需要抓包,去获取微信公众号的自动回复内容,抓取的是一个在线翻译的公众号,当你说汉语的时候,自动翻译成英文,也暂时还未成功,抓不到。 通过这两次的失败,导致对手机端配置代理和安装信任软件变得熟悉了。 下面就说一下,如何用fiddle抓包手机的app。 第一步:先下载fiddler,然后安装
fiddler抓取iOS微信小程序HTTPS包方法
chennuan1991的博客
10-11 4848
最近想要用fiddler抓移动端微信小程序HTTPS数据包,整理一下方法,作为记录 先说坑: 手机和笔记本一定要在同一个网络,同一个网段!!! 不然会出现,在移动端安装fiddler证书时,无法访问的情况 PC端操作步骤: 步骤1: 点击Tools–>options, 步骤2: 步骤3: 步骤4: 移动端配置 步骤1:设置–》无线局域网,找到你连接的WiFi,点击后面的叹号 步骤2:手动配置代理 步骤3:设置PC端的IP和fiddler设置的端口8888,点击存储 步骤4:浏览器输入h
fiddler抓包小程序安卓
12-28
### 使用 Fiddler 进行安卓微信小程序网络请求抓包 #### 设置 Android 设备信任 Fiddler 证书 由于 Android 7.0 及以上版本增加了对第三方证书的严格限制[^3],因此需要先让设备信任 Fiddler 的根证书: 1. 安装并启动 Fiddler,在菜单栏选择 `Tools` -> `Options` -> `HTTPS` 页面勾选 `Decrypt HTTPS traffic` 和 `Ignore server certificate errors (unsafe)`。 2.Fiddler 所在机器作为 Wi-Fi 热点共享给 Android 设备连接,并确保两者处于同一局域网内。 3. 在浏览器访问 http://ipv4.fiddler:8888/ 下载安装 CA 根证书。对于某些高版本系统可能还需额外配置受信凭证存储中的应用级选项来允许所有应用程序使用此自签名CA。 #### 配置 Android 微信环境 鉴于微信 7.0 版本及以上加入了严格的第三方证书验证机制,这使得直接利用传统方式难以实现有效抓包。为此建议采取如下措施之一绕过该限制: - **降级测试**:如果条件允许的话可以尝试卸载当前较高版本号的微信客户端转而安装较低版本(如6.x系列),这些旧版通常不会存在上述提到的新特性从而便于开展后续工作;不过需要注意的是这样做可能会面临安全风险以及功能缺失等问题。 - **Root 权限修改**:拥有 Root 权限的情况下可以通过 Xposed 框架配合特定模块禁用 SSL Pinning 或者替换掉原有的 cacerts 文件达到目的;但这同样涉及到一定技术门槛并且有可能违反服务条款甚至造成数据泄露隐患。 - **模拟器方案**:选用支持更好调试特性的安卓模拟器平台来进行开发联调,部分知名产品已经内置了解决此类难题的功能插件可以直接开启使用无需复杂设置过程。 #### 实施具体抓包流程 当完成前期准备工作后可按照常规步骤执行实际操作: ```bash # 启动 fiddler 并保持其始终运行状态 Start-Fiddler # 开启 android 设备上的 wi-fi 功能并与主机建立稳定连接 Connect-To-WiFi "Your_Host_SSID" # 访问指定地址下载 ca cert 到移动终端之中 Download-Cert From:http://ipv4.fiddler:8888/ # 对于较新系统的特殊情况处理 Trust-CustomCert In:[Android Settings] # 正常打开微信进入目标 mini program 测试页面发起交互动作触发流量传输 Launch-MiniProgram Via:[WeChat App] ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值