使用 Fiddler 抓包PC微信小程序

已于 2022-05-13 16:32:52 修改
阅读量2.6w 收藏 77
点赞数 25
分类专栏: 杂项 文章标签: fiddler
于 2022-03-14 17:09:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/raoxiaoya/article/details/123483258
版权

想查看小程序的请求,使用wireshark捣鼓了半天还是无法解析微信小程序的HTTPS协议,于是使用Fiddler试试。

Tools --> Options

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

重启 Fiddler

点击右边的 Filter 选项卡。
在这里插入图片描述

然后点击 Actions --> Run Filterset Now

接着点开PC微信小程序,就能看到请求列表。

双击右边某一行即可展开详细信息

在这里插入图片描述

显示请求的时间

在左侧的列表区域头部任意栏上鼠标右键,选择 Customize Columns,然后Add,就会多出一列时间。

在这里插入图片描述
需要注意的是,Fiddler 如果异常退出的话,会导致浏览器无法访问,需要重新启动 Fiddler 然后退出。

2022-5-13 补充

最近发现小程序居然又没法抓包了,因为它升级了架构。

找到下面的目录,将其清空。
C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime

重新启动微信,打开小程序,Fildder 抓包,发现可以了。
参考 https://blog.youkuaiyun.com/qq_40558166/article/details/124299710

第三十四:Fiddler抓包-抓取微信小程序的包(一)
欢迎来到本博客!
02-13 1177
【代码】第三十四:Fiddler抓包-抓取微信小程序的包(一)
PC微信小程序使用Fiddler进行爬取抓包
qq_42700863的博客
08-30 3万+
微信小程序抓包微信小程序爬虫 使用Fiddler对电脑端的微信小程序进行抓包处理,以及相关操作注意事项
看完即会,抓取微信小程序数据包教程
最新发布
2401_86943461的博客
04-10 1504
最近有很多小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。
fiddler抓取微信小程序
jnszstmei的博客
04-12 2万+
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍以下内容是对本次实验的复现最开始的时候,发现作者使用fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;
Fiddler 微信小程序抓图教程(傻瓜式|汉化版|狗看了都直呼内行)
HaushoLin的博客
05-10 2万+
给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单。
Fiddler 微信小程序抓图教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
leah126的博客
07-26 3万+
本篇文章主要给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单,我们开始吧。目录一、获取软件并打开二、点击工具设置相关代理三、如何抓图四、答疑五、总结一、获取软件并打开1、通过百度网盘下载获取安装包(链接是永久的)链接:https://pan.baidu.com/s/1GPwJfcNqkO0VtYklOcED4g提取码:0tsu2、进入fiddlerhhb文件夹,双击启动 Fiddler.exe。
Fiddler如何抓取微信小程序的包
mimosa2008的博客
05-18 1万+
有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表复制。
做运维有前途吗?
ALLEN'Blog
10-10 4552
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
第三十五:Fiddler抓包-抓取微信小程序的包(二)
欢迎来到本博客!
02-13 641
【代码】第三十五:Fiddler抓包-抓取微信小程序的包(二)
利用fiddler抓包爬取微信小程序数据
xlshi1996的博客
10-14 7294
利用fiddler抓包爬取微信小程序数据 1.背景原理 有些微信小程序无法在PC端进行访问 原因 判断非微信‘内嵌浏览器’,则禁止访问 解决方法 模拟微信‘内嵌浏览器’进行访问,需要获取的数据有:User-Agent,以及登录信息cookie 2.Fiddler获取cookie和User-Agent -使用使用Filddler获取cookie和User-Agent 3.愉快的下载数据 import re import requests import time import json import pa
fiddler无法抓包小程序
zhangxiaobai___的博客
11-19 3744
fiddler 破解小程序
Fiddler抓包PC微信小程序
lemon_linaa的博客
01-22 1697
Fiddler抓包PC微信小程序
使用 Fiddler 进行小程序抓包
m0_67392182的博客
03-06 8552
为什么是 Fiddler 理由很简单:因为大多数测试同学都是用 Fiddler。虽然不同的抓包工具功能都大同小异,但就像开发者统一开发工具能够提高团队协作的效率一样,开发和测试之间统一工具也能提高大家的沟通效率。如果测试同学在使用 Fiddler 抓包时遇到了什么问题,比如说某个请求抓不到,你给的答复却是:我用 whistle/charles 没问题啊,这肯定会让测试同学抓狂。 前置准备 下载 Fiddler Everywhere 下载地址:www.telerik.com/download/fi… 使用这个
fiddler抓包微信小程序
xmour的博客
07-20 2万+
2.打开小程序对应的目录文件夹,接着在根据地址栏的目录找到Plugins目录的下级文件夹本例子以“XWeb”为例;(根据每个小程序的功能可能所在目录也会不同)这几天在抓包微信小程序的时候发现直接启动fiddler是无法抓取信息的,浏览器抓包一切正常,所以就研究了一下找到了以下解决方案。1、首先你先打开电脑微信,并任意打开一个小程序页面,此时通过电脑的任务管理器找到小程序的运行文件,并右键打开文件所在目录;3.关闭结束微信,删除目录下的所有内容,在重新启动微信即可抓包;...
通过Fiddler模拟器抓包微信小程序(适用APP)
qq_41340803的博客
12-12 1万+
微信小程序通过fiddler抓包(安卓系统模拟器,需要root权限)
抓包工具Fiddler抓取小程序图片
2302_79553009的博客
07-25 3889
1、解压安装包至本地,找到fiddler.exe文件并打开。2、进入程序后上方菜单栏点击工具、选项3、将如图三个条目勾选4、点击该页面菜单栏中HTTPS选项检查“解密HTTPS流量”是否勾选,如果没有,则勾选。5、此时会弹窗如图是否信任根证书,点击是6、添加证书,点击是,直到出现弹窗信任证书成功(TrustCert Success)则表明工具已经配置完成,点击确定退出选项弹窗,可以开始抓取。
Fiddler 抓包PC微信小程序设置步骤
迪之的博客
01-15 3491
例如,如果你想只查看来自 `sub.jianqiyue.cn` 的请求,可以在 `Hosts` 部分输入 `sub.jianqiyue.cn`。如果有任何进一步的问题或需要更多的帮助,请随时提问!- 在证书导入向导中,选择 `将所有证书放入下列存储`,然后选择 `受信任的根证书颁发机构`。1. 打开 Fiddler,进入 `Tools` -> `Options` -> `HTTPS`。- 选择 `将所有证书放入下列存储`,然后点击 `浏览`,选择 `受信任的根证书颁发机构`,点击 `确定`。
Git远程仓库使用方法(非常详细),从零基础入门到精通,看完这一篇就够了_git仓库
m0_54903333的博客
04-26 2473
遵循平台提供的说明,创建一个空的仓库并获取远程仓库的URL(通常以.git结尾)。
fiddler手机抓包微信小程序无法打开
01-09
### 解决方案概述 当遇到使用 Fiddler 进行手机抓包微信小程序无法加载的问题,通常涉及几个方面的原因和相应的解决方案。这不仅限于配置设置、证书安装等方面。 ### 配置Fiddler代理服务器 为了使移动设备能够通过 Fiddler 抓取流量,需确保电脑上的 Fiddler 已经被设为代理服务器,并允许远程计算机连接。具体操作是在 Fiddler 的菜单栏中选择 `Tools` -> `Options` -> `Connections`,勾选 "Allow remote computers to connect" 选项[^3]。 ### 安装并信任根证书 为了让 HTTPS 流量可以被抓取解密,在移动设备上必须安装来自 Fiddler 的中间人(MITM) SSL/TLS 证书: 1. 将手机连入同一局域网内的 Wi-Fi; 2. 打开浏览器访问 http://ipv4.fiddler/ 或者 http://fiddler:8888/; 3. 下载 CA Root Certificate 文件到手机; 4. 根据不同操作系统指引完成证书安装过程,并授予必要的权限使其生效; 对于 Android 设备来说,可能还需要额外开启开发者模式下的 USB 调试功能来辅助验证网络请求情况。 ### 修改DNS设置指向本地主机 有时更改 DNS 设置使得所有 HTTP(S) 请求都经过运行着 FiddlerPC 可能会解决问题。可以在安卓系统的无线网络高级设置里把 IP 地址分配方式改为静态(Static),然后手动指定 DNS 为本机IP地址(即运行 Fiddler 的那台机器),这样就能强制让移动端的数据流过 Fiddler 实现全面监控了。 ### 微信内部机制调整应对措施 值得注意的是,随着版本迭代更新,像微信这样的应用可能会改变其底层通信协议或加密算法,从而影响第三方工具对其数据交互行为的捕捉效果。如果发现即使完成了上述步骤仍然存在异常状况,则可能是由于目标应用程序本身发生了变化所致。此时建议关注官方文档说明或是社区反馈获取最新适配方法[^2]。 ```bash # Windows命令提示符下查看当前IPv4地址 ipconfig | findstr IPv4 ```
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值