《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇

这篇具有很好参考价值的文章主要介绍了《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.简介

有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。

2.前言

首先看下是否满足以下条件 小程序无法抓包原因 :

安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

微信6.6.7版本:http://dldir1.qq.com/weixin/android/weixin667android1320.apk

首先我们从上边的原因前两点可以看出都需要信任系统证书,因此我们都需要手机的Root权限才能将Fiddler的证书安装成系统证书,这个过程和原因宏哥在前边的文章中已经说过了,这里就不再赘述。但是从第三点可以看出微信7.0后由于证书问题都不支持https抓包了,你也可以去微信开放社区看一下有关这个问题讨论。

 如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386     

【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等,UP主更多精彩视频,请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337

3.实战一

3.1Fiddler配置

1.手机和电脑要在同一个局域网中。

2.完成fiddler的基本配置,与web端抓包一样:TOOLS-->options–>connections–>1、设置端口;2、勾选2/3/4选项:

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https

3.指定代理端口,勾选指定项

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https 

3.2手机代理设置

1.手机设置代理:

(1)设置端口与fiddler的端口保持一致:8888;2、设置IP地址与PC机的IP保持一致

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https

3.3安装https证书

需要那种证书,自己安装那种证书即可,但是系统证书需要Root权限安装,据听说这种好像也不靠谱容易导致微信封号,没有亲身实验过,有兴趣的可以自己试一下。

3.3.1用户证书

如果小程序或者APP端需要抓取HTTPS的请求消息,必须在手机上安装fiddle的证书,其安装步骤:

步骤一:在手机端打打开浏览器,输入网址–》http://PC的IP:fiddler的端口号

步骤二:点击超级链接:FidderRoot certificate超级链接

步骤三:点击下载的证书文件,进行安装,安装成功,就可以抓取HTTPS的消息了 如果无法自动安装,安卓版本7.0以下的:则进入手机设置-》安全和隐私-》安全拼争存储-》从存储设备安装,找到下载好的证书目录,确认即可,安装完成后,查看信任凭证,用户证书里是否可以看到刚才的证书。

3.3.2系统证书

关于系统证书的安装:步骤可以看这篇文章,里边有详细的步骤。

《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇_测试猿廖廖的博客-CSDN博客

 文章来源地址https://www.toymoban.com/news/detail-755996.html

3.4开始抓包

然后就可以进行抓包了,抓包完成之后,需要关掉手机的代理,否则,手机无法上网。

4.实战二

既然手机微信7.0以上版本不让抓,我们换条路,从电脑上抓取小程序的包。这种方法和抓取web端的包有点相似。

1.打开电脑端小程序:退出微信,登录微信时设置代理,如下图所示:

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https

2.打开微信pc版,点击左侧箭头,会弹出右侧小程序列表,如下图所示:

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https 

3.开始抓包,打开fidder,选择列表内需要抓包的小程序,在小程序页面上进行操作,这时候fidder里已经有很多请求信息了,如下图所示:

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https 

4.寻找目标请求,这里暂逐一对各个链接进行检查,选择一个可能是目标链接的请求,查看请求头和返回数据

返回数据里显示乱码,点击返回数据区域上的“Responsebody is encode。。。”转换编码格式,如下图所示:

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https

转换后发现,返回值跟当前页面的信息是不是很像,没错,就是这个请求,如下图所示:

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https 

笔者的手机andoroid 版本8.0,微信版本7.0,证书安装成功依然无法抓取https的请求。

宏哥PC的端的微信版本是3.5,听说3.7也有的小程序抓不到包了,这个宏哥没有亲自尝试,有兴趣的小伙伴或者童鞋们,可以更新一下微信到3.7实践一下。

5.小结

随着互联网技术的发展以及各类APP或者小程序的完善,版本越高抓包越难,要想好好的抓包最笨的办法就是降低版本。

5.1Fiddler抓不到pc端微信小程序包解决方案

第一步、微信里面先打开我们需要抓包的小程序,然后启动任务管理器,下面以小红书为例点击进程,找到 WeChat Miniprogram Framework 里面的小红书APP,如下图所示:

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https

第二步、鼠标选中小红书APP,右击打开文件所在的位置,打开后看下文件路径里面有没有 WMPFRuntime 这个文件夹,如果没有这个文件夹就不要继续操作了,这个办法不适合你,如下图所示:

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https 

第三步、如果你找到了这个文件夹,如下图所示,先把电脑上登录的微信全部退出,然后把 WMPFRuntime 文件夹里面的全部删除,删除完成后重新登录微信,如果你不先退出微信,这个文件夹会提示你被占用无法删除的。,如下图所示:

微信小程序抓包,fiddler,微信小程序,前端,测试工具,selenium,小程序,https 

只要删除了这个缓存的文件夹,再重新登录微信打开小程序,用fiddle就可以轻松抓包了。 

 

 

 

到了这里,关于《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包