微信升级7.0版本后Android7.0以上系统无法抓小程序HTTP请求的解决方案

最新推荐文章于 2025-07-16 10:05:46 发布
最新推荐文章于 2025-07-16 10:05:46 发布
阅读量6.8k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012123511/article/details/86526669
微信7.0版本升级后,Android7.0以上系统设备在未root及证书信任的情况下,无法抓取小程序HTTPS请求。本文提供三种解决方案:回退微信版本、root设备并信任证书、或使用iOS设备。

问题背景:

19年1月后,微信强制更新7.0版本,测试时发现Android7.0以上系统的设备无法抓取小程序的HTTPS请求,在设备安装代理证书后,均报这个错误:

image2019-1-7 16:52:11.png

问题原因:

(1)Android7.0以上系统是默认不信任用户自定义安装的个人证书的,需要root设备然后把证书设置为系统证书,才信任生效,才能抓取所有的HTTPS请求。对于对HTTPS证书强制校验的应用(如脉脉、微博),是无法抓取到HTTPS请求的。

(2)在微信7.0版本之前,小程序对设备的代理证书无做校验处理,故只在设备安装代理证书,即使代理证书未信任为系统证书,也能抓取到HTTPS请求。而7.0版本之后,小程序增加了代理证书的校验,所有未被信任的证书,均无法通过验证,所以,就出现了以上问题。

问题解决:

(1)第一种解决方案:测试设备回退为微信7.0以下版本,如v6.7.3、v6.6.5等。

(2)第二种解决方案:对Android7.0以上系统进行root操作,获取管理员权限,然后把代理证书(如fiddler、charles)改为系统证书即可。参考https://blog.youkuaiyun.com/u012123511/article/details/86526512

(3)第三种解决方案:使用IOS10以上苹果设备进行抓包,因为IOS系统可以一键信任证书,方便快捷。

第三十四:Fiddler抓包-微信小程序的包(一)
欢迎来到本博客!
02-13 1506
【代码】第三十四:Fiddler抓包-微信小程序的包(一)
第三十五:Fiddler抓包-微信小程序的包(二)
欢迎来到本博客!
02-13 759
【代码】第三十五:Fiddler抓包-微信小程序的包(二)
fiddler微信小程序失败解决方案
weixin_45507369的博客
04-15 9038
之前都能正常抓包小程序的内容,今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe,所以也不能抓包了。 经过研究,是PC微信小程序升级了,使用了不同的架构。fiddler也无法获取到参数信息了。 临时解决方案: 打开一个任意小程序,打开任务管理器,找到进程。右键打开文件位置。 退出电脑微信,右键结束小程序进程。 找到这个目录 微信小程序插件目录 删除WMPFRuntime下所有的文件夹。 重启PC微信,重新开始抓包即可。 本文转载于互联网,如有侵权,请联
可用的微信小程序抓包方式(Charles + bp)(非常详细)从零基础到精通,收藏这篇就够了!
logic1001的博客
07-16 1519
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
burpsuite/fiddler安卓app加密https数据包,微信小程序,解决抓包不到/Tunnel to的问题
12-13 1万+
目录 一、为什么会出现这种情况 二、安装逍遥模拟器+Xposed+JustTrustMe框架 2.1、安装逍遥模拟器 2.2、下载Xposed+JustTrustMe框架 2.3、安装步骤: 三、安装fiddler证书与抓包 一、为什么会出现这种情况 当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite/fiddler无法到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite/fiddler伪证书也无法取到时,你心里除了有...
记录Magisk面具root,并使用HttpCanary获取APP或小程序请求 (一)
小沐
01-27 3338
此篇文章用于本人记录root过程,并使用httpcanary拦截第三方APP或小程序请求的详细介绍,算是个人笔记篇。----------------------------------BP切割线开始------------------------------
安卓微信小程序取不到数据包的解决方法
god_Zeo的安全博客
12-30 7142
项目需要测试小程序,但无法取数据包,尝试过多种方法,都失败了,怎么办呢? 看到一个大佬分享的文章内容: 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7.0 以上版本微信 7.0 以下版本微信会信任系统提供的证书 安卓系统 7.0 以上版本微信 7.0 以上版本微信只信任它自己配置的证书列表 以上为大前提,我寻找了一个认为比较简单的方法: 准备工具: ①...
安卓7无法抓包问题解决方案!!!
文佳铭的博客
12-20 951
创建一个txt文本,把上图中的-----BEGIN CERTIFICATE-----到结尾全部复制到txt,保存txt后,图片重命名,以我上面图为例,txt改成0的后缀:12e3e547.0。然后电脑下载MT文件管理器,必须root权限(默认已root),打开mt管理器root授权后重新打开此软件。右边手机的目录在:/system/etc/security/cacerts/在Charles里面下载.pem文件,这里我不过多描述了。pem证书转.cer证书。cer证书转.pem证书。模拟器我用的夜神模拟器。
charles+https+安卓7.0+夜神模拟器,解决安卓7.0+版本https无法抓包问题
u012150602的博客
01-04 1万+
将用户证书偷渡成系统证书,需要有 root 权限。将 charles 的 CA 证书安装进系统信任的证书目录下,这样在开启 charles 代理的时候,系统就会认为CA证书安全,从而可以获取 https 数据。
为什么Android手机上的微信小程序不了包
最新发布
07-30
嗯,用户询问的是为什么Android设备上无法抓包微信小程序的网络请求。这个问题挺常见的,很多开发者都遇到过类似困扰。用户可能正在尝试调试小程序或者分析网络请求,但遇到了技术障碍。 从提供的引用资料来看,...
Springboot计算机毕业设计微信小程序的校车座位预约系统【附源码】开题+论文+mysql+程序+部署
铁川毕设程序
04-20 1052
然而,传统的校车预约方式存在效率低下、信息不对称等问题,往往导致学生和家长无法及时、准确地了解校车的运行状态和座位信息,造成资源的浪费和不便。此外,还将实现校车信息的实时更新和展示,方便用户了解校车的运行状态和位置信息。首先,成功开发一款功能完善、操作便捷的微信小程序校车座位预约系统,实现用户管理、司机管理、校车路线规划、座位预约、校车种类与信息管理以及校车安排等核心功能。首先,针对用户预约体验的优化问题,我们将通过优化用户界面设计、简化预约流程、提供实时座位信息等方式,提升用户预约的便捷性和准确性。
【已解决】解决Android7.0以上,微信无法抓包问题
2301_76347186的博客
06-12 2355
通过 VirtualXposed 解决Android 7 以上版本无法微信抓包
Fiddler取不了PC端微信小程序的包解决方法
weixin_45240714的博客
03-31 1633
本次只是仅用在某一个小程序上面,其他小程序未使用过,请注意。(好像也不难,只是没有想到会有这样的)如果在微信PC客户端打开小程序不好,本次教会一个方法,就是将小程序保存到我的桌面。添加到桌面后,从桌面上打开小程序,然后Fiddler 打开开启抓包,Fiddler取不了PC端微信小程序的包解决方法。如果有其他特殊情况请自己解决,有什么疑问可以在讨论区沟通。【有其他好方法可在评论区留言,一起探讨】此时正常抓包,嫌内容多的可以过滤。
fiddler取不了PC端微信小程序的包解决方法
热门推荐
weixin_46552558的博客
04-08 4万+
fiddler取不了微信小程序的包 最近突然遇到微信取不到小程序包,之前都是好的,但突然就凉凉了,经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里:https://mbd.baidu.com/ma/s/VwHQ8Rom 以下是自己的操作记录。 打开小程序,然后打开任务管理器找到小程序的应用, 右键点击小程序,或者Mini Programs打开文件所在位置,在Plugins下有个WMPFRuntime包 先将小程序微信都关闭掉,然后将WMPFRuntime包内的文件都删除掉,关闭电脑防火
Android 7.0 之后抓包 报Client SSL handshake failed: An unknown issue occurred processing the certificate
qq_34258189的博客
05-22 3万+
如果你也遇到这个问题,就看看我的内容哦 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) You may need to configure your browser or a...
微信小程序 - HTTPS 证书链解决方案
03-08 2610
Tip:输入域名,点击获取证书链,下面会弹出完整的证书链,复制保存也好,按照上面说的下载下来也好,保存为 .crt 文件,最后就只要重新把这个 .crt 生成并发布证书到服务器上即可,因为我这边是 K8s,所以在下一篇会讲解到如何把普通的 HTTP 升级HTTPS 在 K8S 上的应用部署方案?Ps1:这个错误是在微信小程序项目迁移的时候,调用 HTTPS API 时一不小心配置错了很容易产生的问题,DDDD~Tip:输入域名,点击检测,可以发现的确显示“证书链不完整”!猜想3:二级域名需要重新备案?
微信小程序与业务服务器SSL握手失败
烂笔头
03-28 1673
错误描述: wx.request请求数据,电脑端开发工具运行正常,手机端预览时,获取不到所请求的数据.手机端调式控制台提示:ssl 握手失败; 解决方法: 修改ssl.conf, SSLCertificateFile, SSLCertificateKeyFile,SSLCertificateChainFile三者缺一不可,SSL证书可在startssl免费申请;修改完后,重启apache; Doc...
微信小程序:10.小程序中网络数据请求的限制
饭一口口吃的博客
04-26 1092
微信小程序中网络数据请求受到严格限制,主要包括:仅支持HTTPS协议的数据接口请求,且请求接口的域名必须事先添加到信任列表中。这些限制旨在确保数据传输的安全性和可靠性,提升用户体验。
微信小程序不到包?解决方法来了
MachineGunJoe666
06-12 4321
公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆打开小程序,发现无论如何都burp不到目标小程序请求包,只能获取到几个系统自己的请求包,所以便对这个抓包问题折腾了一下。因为高版本安卓微信不再信任系统的证书,安卓7之后对证书的策略进行变更,这会造成无法抓包的情况,所以需要把我们的burp证书变为安卓系统证书,从而让操作系统信任。把之前我们使用openssl配置好的证书通过adb传到模拟器中,让模拟器信任我们的证书。安卓系统格式的证书已经准备好了,接下来配置模拟器。
微信小程序HTTPS访问及http中继解决方法
本文主要介绍了微信小程序在面对不能直接使用HTTP连接的问题时,采用HTTPS作为标准通信协议的原因以及解决HTTP连接访问的策略。HTTPS通过加密、认证和完整性保护确保了数据安全和网站真实性,但同时也使得一些HTTP ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值