Fiddler如何抓取微信小程序的包

这篇具有很好参考价值的文章主要介绍了Fiddler如何抓取微信小程序的包。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.简介

有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。

2.前言

首先看下是否满足以下条件 小程序无法抓包原因 :

安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

复制

微信6.6.7版本:http://dldir1.qq.com/weixin/android/weixin667android1320.apk

首先我们从上边的原因前两点可以看出都需要信任系统证书,因此我们都需要手机的Root权限才能将Fiddler的证书安装成系统证书,这个过程和原因宏哥在前边的文章中已经说过了,这里就不再赘述。但是从第三点可以看出微信7.0后由于证书问题都不支持https抓包了,你也可以去微信开放社区看一下有关这个问题讨论。

3.实战一

3.1Fiddler配置

1.手机和电脑要在同一个局域网中。

2.完成fiddler的基本配置,与web端抓包一样:TOOLS-->options–>connections–>1、设置端口;2、勾选2/3/4选项:

Fiddler如何抓取微信小程序的包

3.指定代理端口,勾选指定项

Fiddler如何抓取微信小程序的包

3.2手机代理设置

1.手机设置代理:

(1)设置端口与fiddler的端口保持一致:8888;2、设置IP地址与PC机的IP保持一致

Fiddler如何抓取微信小程序的包

3.3安装https证书

需要那种证书,自己安装那种证书即可,但是系统证书需要Root权限安装,据听说这种好像也不靠谱容易导致微信封号,没有亲身实验过,有兴趣的可以自己试一下。

3.3.1用户证书

如果小程序或者APP端需要抓取HTTPS的请求消息,必须在手机上安装fiddle的证书,其安装步骤:

步骤一:在手机端打打开浏览器,输入网址–》http://PC的IP:fiddler的端口号

步骤二:点击超级链接:FidderRoot certificate超级链接

步骤三:点击下载的证书文件,进行安装,安装成功,就可以抓取HTTPS的消息了 如果无法自动安装,安卓版本7.0以下的:则进入手机设置-》安全和隐私-》安全拼争存储-》从存储设备安装,找到下载好的证书目录,确认即可,安装完成后,查看信任凭证,用户证书里是否可以看到刚才的证书。

3.3.2系统证书

关于系统证书的安装:步骤可以看宏哥这篇文章,里边有详细的步骤。

《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇 

3.4开始抓包

然后就可以进行抓包了,抓包完成之后,需要关掉手机的代理,否则,手机无法上网。

4.实战二

既然手机微信7.0以上版本不让抓,我们换条路,从电脑上抓取小程序的包。这种方法和抓取web端的包有点相似。

1.打开电脑端小程序:退出微信,登录微信时设置代理,如下图所示:

Fiddler如何抓取微信小程序的包

2.打开微信pc版,点击左侧箭头,会弹出右侧小程序列表,如下图所示:

Fiddler如何抓取微信小程序的包

Fiddler如何抓取微信小程序的包

3.开始抓包,打开fidder,选择列表内需要抓包的小程序,在小程序页面上进行操作,这时候fidder里已经有很多请求信息了,如下图所示:

Fiddler如何抓取微信小程序的包

4.寻找目标请求,这里暂逐一对各个链接进行检查,选择一个可能是目标链接的请求,查看请求头和返回数据

返回数据里显示乱码,点击返回数据区域上的“Responsebody is encode。。。”转换编码格式

Fiddler如何抓取微信小程序的包

 转换后发现,返回值跟当前页面的信息是不是很像,没错,就是这个请求

Fiddler如何抓取微信小程序的包

tips:

笔者的手机andoroid 版本8.0,微信版本7.0,证书安装成功依然无法抓取https的请求。

宏哥PC的端的微信版本是3.5,听说3.7也有的小程序抓不到包了,这个宏哥没有亲自尝试,有兴趣的小伙伴或者童鞋们,可以更新一下微信到3.7实践一下。

5.小结

随着互联网技术的发展以及各类APP或者小程序的完善,版本越高抓包越难,要想好好的抓包最笨的办法就是降低版本。

5.1Fiddler抓不到pc端微信小程序包解决方案

第一步、微信里面先打开我们需要抓包的小程序,然后启动任务管理器,下面以小红书为例点击进程,找到 WeChat Miniprogram Framework 里面的小红书APP,如下图所示

Fiddler如何抓取微信小程序的包

第二步、鼠标选中小红书APP,右击打开文件所在的位置,打开后看下文件路径里面有没有 WMPFRuntime 这个文件夹,如果没有这个文件夹就不要继续操作了,这个办法不适合你

Fiddler如何抓取微信小程序的包

第三步、如果你找到了这个文件夹,如下图所示,先把电脑上登录的微信全部退出,然后把 WMPFRuntime 文件夹里面的全部删除,删除完成后重新登录微信,如果你不先退出微信,这个文件夹会提示你被占用无法删除的。

Fiddler如何抓取微信小程序的包

只要删除了这个缓存的文件夹,再重新登录微信打开小程序,用fiddle就可以轻松抓包了。文章来源地址https://www.toymoban.com/news/detail-484228.html

到了这里,关于Fiddler如何抓取微信小程序的包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【M1使用burpsuite抓取微信小程序的包(半成品)】

    1、一台安装了Burpsuite的M1笔记本 2、一台安装了夜神模拟器的Windows台式机 3、在同一个局域网环境 3.1长按wifi 3.2长按 3.3长按修改 不知道ip的可以使用以下命令查看M1笔记本的ip 3.4本机mac ip查看 4.1下载CA证书 4.2在桌面打开终端 4.3der证书转换为pem证书 4.4查看hash表示并修改pem文件

    2024年02月04日
    浏览(41)
  • Fiddler抓取PC端微信小程序请求方法

    最近PC端的微信更新了,在微信中也可以打开相对应的小程序了,那么对于大多数测试同学来说要是可以在PC端打开小程序直接查看小程序发出的HTTPS请求报文,那么定位问题也就太方便了吧,我就是抱着这样的一个心态来分享一下如何在PC端查看小程序的请求方法,题主亲测

    2024年02月11日
    浏览(68)
  • 使用Fiddler工具抓取微信小程序中的图片,使用Fiddler工具抓取电脑访问的链接图片

    背景:          开发微信小程序的时候,是不是经常看到别人的小程序中某个图标或者图片好看想用,下面小编给大家分享一下怎么获得微信小程序中的图片。         官网:https://www.telerik.com/         下载地址1:Fiddler4_官方电脑版_51下载         下载地址

    2024年02月06日
    浏览(54)
  • Fiddler在抓取https数据包时如何解决Tunnel to 443的问题,微信小程序打不开无法抓包的问题和无法抓取https包的问题,数据包上锁的问题等

    参考Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?_fiddler显示443-CSDN博客 内容基本和参考链接一致,修改了一处关键错误,在下面的红色字体部分,本文仅作保存方便自用时查找,点赞请给原文章。 2.在右侧的选项卡里找到FiddlerScript标签(没有找到该标签的施主去Fi

    2024年02月04日
    浏览(52)
  • fiddler安卓抓包显示tunnel to无法抓包的解决方法(解决后微信小程序接口也能抓取)

    1.将手机获取root权限(推荐使用模拟器); 获取root权限这里我们就不多说了,有很多种方法,推荐使用模拟器,省去了很多操作且不会对我们手机有影响(手机root有可能会变砖);此处我们使用的是雷电模拟器,自带adb和root权限。 2.将Fiddler证书导出; 打开fiddler-点击工具

    2024年02月03日
    浏览(46)
  • fiddler如何抓手机的包-三种场景

    1.抓手机包的大概步骤 1.1.保证手机和电脑在同一个网段(连接同一个热点,电脑连手机热点) 1.2.Fiddler开启远程配置,设置端口 1.3.进入手机wifi,设置代理,ip是电脑的Ip,端口是抓包工具设置的端口 1.4.如果要抓https等加密数据,则需要给手机安装证书 2.手机和电脑同连一个

    2024年02月08日
    浏览(50)
  • wireshark如何抓取https的包

    一般情况下wireshark是无法抓取密文的,我们通过谷歌浏览器得到配置密钥然后进行抓取 window系统: 1.关闭所有浏览器 2.设置SSL 密钥日志文件: cmd打开控制台,执行如下命令: setx SSLKEYLOGFILE E:sslkeykeylog.txt 3.指定 Google Chrome 浏览器生成 SSL 密钥日志文件,到keylog.txt中 \\\"C:Pro

    2024年01月22日
    浏览(48)
  • fiddler抓包微信小程序

    这几天在抓包微信小程序的时候发现直接启动fiddler是无法抓取信息的,浏览器抓包一切正常,所以就研究了一下找到了以下解决方案 1、首先你先打开电脑微信,并任意打开一个小程序页面,此时通过电脑的任务管理器找到小程序的运行文件,并右键打开文件所在目录; 2.打

    2024年02月12日
    浏览(52)
  • fiddler抓包pc端微信小程序

    首先对fiddler设置: 点击tools中的options 这里出现的证书弹窗全部同意就行。 下面的端口可以自行修改。 然后fiddle设置好了之后,登录微信。 在电脑上登录微信之前,将网络代理开启设置127.0.0.1,端口号8888. 然后就可以抓包了。 如果不能抓到的话: 将下面这个打开试试。 出

    2024年02月08日
    浏览(80)
  • 使用 Fiddler 抓包PC微信小程序

    想查看小程序的请求,使用wireshark捣鼓了半天还是无法解析微信小程序的HTTPS协议,于是使用Fiddler试试。 Tools -- Options 重启 Fiddler 点击右边的 Filter 选项卡。 然后点击 Actions -- Run Filterset Now 接着点开PC微信小程序,就能看到请求列表。 双击右边某一行即可展开详细信息 显示请

    2024年02月08日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包