1.简介
有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。
2.前言
首先看下是否满足以下条件 小程序无法抓包原因 :
安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表复制
微信6.6.7版本:http://dldir1.qq.com/weixin/android/weixin667android1320.apk
首先我们从上边的原因前两点可以看出都需要信任系统证书,因此我们都需要手机的Root权限才能将Fiddler的证书安装成系统证书,这个过程和原因宏哥在前边的文章中已经说过了,这里就不再赘述。但是从第三点可以看出微信7.0后由于证书问题都不支持https抓包了,你也可以去微信开放社区看一下有关这个问题讨论。
3.实战一
3.1Fiddler配置
1.手机和电脑要在同一个局域网中。
2.完成fiddler的基本配置,与web端抓包一样:TOOLS-->options–>connections–>1、设置端口;2、勾选2/3/4选项:
3.指定代理端口,勾选指定项
3.2手机代理设置
1.手机设置代理:
(1)设置端口与fiddler的端口保持一致:8888;2、设置IP地址与PC机的IP保持一致
3.3安装https证书
需要那种证书,自己安装那种证书即可,但是系统证书需要Root权限安装,据听说这种好像也不靠谱容易导致微信封号,没有亲身实验过,有兴趣的可以自己试一下。
3.3.1用户证书
如果小程序或者APP端需要抓取HTTPS的请求消息,必须在手机上安装fiddle的证书,其安装步骤:
步骤一:在手机端打打开浏览器,输入网址–》http://PC的IP:fiddler的端口号
步骤二:点击超级链接:FidderRoot certificate超级链接
步骤三:点击下载的证书文件,进行安装,安装成功,就可以抓取HTTPS的消息了 如果无法自动安装,安卓版本7.0以下的:则进入手机设置-》安全和隐私-》安全拼争存储-》从存储设备安装,找到下载好的证书目录,确认即可,安装完成后,查看信任凭证,用户证书里是否可以看到刚才的证书。
3.3.2系统证书
关于系统证书的安装:步骤可以看宏哥这篇文章,里边有详细的步骤。
《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇
3.4开始抓包
然后就可以进行抓包了,抓包完成之后,需要关掉手机的代理,否则,手机无法上网。
4.实战二
既然手机微信7.0以上版本不让抓,我们换条路,从电脑上抓取小程序的包。这种方法和抓取web端的包有点相似。
1.打开电脑端小程序:退出微信,登录微信时设置代理,如下图所示:
2.打开微信pc版,点击左侧箭头,会弹出右侧小程序列表,如下图所示:
3.开始抓包,打开fidder,选择列表内需要抓包的小程序,在小程序页面上进行操作,这时候fidder里已经有很多请求信息了,如下图所示:
4.寻找目标请求,这里暂逐一对各个链接进行检查,选择一个可能是目标链接的请求,查看请求头和返回数据
返回数据里显示乱码,点击返回数据区域上的“Responsebody is encode。。。”转换编码格式
转换后发现,返回值跟当前页面的信息是不是很像,没错,就是这个请求
tips:
笔者的手机andoroid 版本8.0,微信版本7.0,证书安装成功依然无法抓取https的请求。
宏哥PC的端的微信版本是3.5,听说3.7也有的小程序抓不到包了,这个宏哥没有亲自尝试,有兴趣的小伙伴或者童鞋们,可以更新一下微信到3.7实践一下。
5.小结
随着互联网技术的发展以及各类APP或者小程序的完善,版本越高抓包越难,要想好好的抓包最笨的办法就是降低版本。
5.1Fiddler抓不到pc端微信小程序包解决方案
第一步、微信里面先打开我们需要抓包的小程序,然后启动任务管理器,下面以小红书为例点击进程,找到 WeChat Miniprogram Framework 里面的小红书APP,如下图所示
第二步、鼠标选中小红书APP,右击打开文件所在的位置,打开后看下文件路径里面有没有 WMPFRuntime 这个文件夹,如果没有这个文件夹就不要继续操作了,这个办法不适合你
第三步、如果你找到了这个文件夹,如下图所示,先把电脑上登录的微信全部退出,然后把 WMPFRuntime 文件夹里面的全部删除,删除完成后重新登录微信,如果你不先退出微信,这个文件夹会提示你被占用无法删除的。
文章来源:https://www.toymoban.com/news/detail-484228.html
只要删除了这个缓存的文件夹,再重新登录微信打开小程序,用fiddle就可以轻松抓包了。文章来源地址https://www.toymoban.com/news/detail-484228.html
到了这里,关于Fiddler如何抓取微信小程序的包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
