小程序抓不到包,小程序抓包方法总结_土豆笔记的技术博客

本篇博客记录的是两种抓包方法,在安全测试的过程中会经常使用到,进行简单的记录。 

一、 通过Proxifier、BURP进行抓包,流量模型:

用户——小程序(本地电脑)——Proxifier(转发)——BURP

(一)  首先配置BURP,这一步比较简单,我这里配置监听在所有IP的8081端口上:

小程序抓包方法总结_Proxifier

(二)  配置Proxifier

1、 启动Proxifier后,首先配置代理服务器

配置文件——代理服务器,如下:

小程序抓包方法总结_BURP_02

填上参数后点击“检查”,测试代理的连通性:

小程序抓包方法总结_小程序_03

2、 查看待抓包的程序名称

这里是想抓小程序的包,在 任务管理器中找到程序,点击“打开文件所在的位置”:

小程序抓包方法总结_小程序_04

 3、 配置代理规则

配置文件——代理规则,如下:

小程序抓包方法总结_Proxifier_05

在应用程序这通过浏览找到前一步的程序位置,在动作那里选择刚配置的代理服务器,确定后如下图所示:

小程序抓包方法总结_小程序_06

4、 通过微信打开小程序,查看抓包情况

Proxifier这里显示了流量代理的情况:

小程序抓包方法总结_小程序_07

BURP这里显示了报文抓取的情况:

小程序抓包方法总结_Proxifier_08

(三)  说明

这种方式我第一次配置代理服务器以及代理规则时,发现BURP抓不到包,也不知道是啥原因,多配置了几次发现 OK了。

 

二、 通过安卓模拟器、BURP抓包

配置模拟器的WIFI通过BURP代理连接,然后在安卓模拟器中运行小程序,流量模型:

用户——小程序(运行在安卓模拟器中)——安卓模拟器网络——BURP。

这里我使用的是夜神模拟器。

(一)  首先配置BURP,这一步比较简单,我这里配置监听在所有IP的8081端口上:

小程序抓包方法总结_小程序_09

(二)  配置模拟器代理

1、在模拟器顶部找到WIFI网络图标,选择修改网络,高级选项,配置上一步的代理,如下:

小程序抓包方法总结_小程序_10

2、下载BURP的证书,在本地通过电脑访问​​http://192.168.2.6:8081,BURP​​的IP及端口。

小程序抓包方法总结_Proxifier_11

3、下载cacert.der证书后,放到Linux下面转换为pem格式。

小程序抓包方法总结_Proxifier_12

4、 查看HASH标识

小程序抓包方法总结_Proxifier_13

5、 重命名Pem文件名为hash标识+.0,如下:

小程序抓包方法总结_BURP_14

6、 打开模拟器的开发者模式,路径在工具——设置——关于平板电脑——版本号,在版本号上连续点击5次:

小程序抓包方法总结_BURP_15

7、 在上一级菜单中出现“开发者选项”,点击进入后打开USB调式模式,如下:

小程序抓包方法总结_Proxifier_16

小程序抓包方法总结_小程序_17

9、 在本地电脑上找到模拟器安装目录,找到nox_adb.exe,将前面修改命名的9a5ba575.0文件放在该目录下面,然后连接到模拟器,提升权限后,将证书文件安装上去,如下:

小程序抓包方法总结_小程序_18

10、          在模拟器上使用微信小程序,然后在BURP中可以查看到抓包情况。

(三)  说明

这种方式最主要的是将证书安装到模拟器中比较麻烦一些,不过只需要安装一次,后续就不用管了。这种方式我参考了CSDN上一篇比较好的博客,名字叫做“夜神模拟器抓包微信小程序”​,由于这个链接在这里被认为是敏感词,因此我没有贴链接,贴上了该博文名字,感谢这位老兄。

微信小程序抓不到包?解决方法来了 | CN-SEC 中文网fiddler 实现 微信(PC端)小程序抓包;抓不到手机 …Fiddler:微信和企业微信端架构升级后,小程序无法抓包的 ...干货 | 最全Android 11 微信小程序抓包教程关于抓微信小程序包的问题 - 『编程语言讨论求助区』 - 吾爱 ...使用charls抓包微信小程序的解决方案(终极解决,各种坑不 ...小程序抓包方法总结 - 资讯_恒创科技微信小程序抓包-pc版 | CN-SEC 中文网小程序抓包方法总结_土豆笔记的技术博客_51CTO博客我来图书馆小程序抓包抢位置burp抓不到手机app请求Java抓包程序实现(附说明文档)解决某手短视频抓工具抓不到问题Fiddler抓不到浏览器的常见原因fiddler抓包史上最完整细致的步骤(抓包微信小程序解决无法Iphone无法上网)【Fiddler】抓包微信小程序方法记一次用Fiddler拦截抓包微信小程序网络请求的踩坑过程fiddler对微信小程序的电脑端进行抓包,更新HTTP Debugger Pro抓包SSL Pinning 证书双向认证 抓包抓不到问题分析fiddler工具的认识和抓包微信小程序的使用fiddler无法抓取微信小程序的请求信息一次burp无法微信PC端小程序的深刻经历以及解决方案Windows抓包指南①:Proxifier+Fiddler对第三方程序强制抓包【Fidder网络抓包+Python爬虫】下载微信小程序视频Fiddler - 抓包手机App、微信小程序等网络请求Fiddler抓取PC端微信小程序请求方法利用fiddler抓包爬取微信小程序数据看完即会,抓取微信小程序数据包教程QT基于Npcap设计的网络抓包小程序HttpCanary抓包使用方法——一款在安卓手机上APP或者小程序的小工具抓取微信小程序数据包的三种方法fiddler抓包1-抓小程序httpsCharles 某音最新版本抓包环境搭建Python爬取微信小程序数据[使用Charles手机抓包获取微信小程序的请求]微信小程序请求webapi调试抓包工具Fiddler以及wx.request请求webapi时web服务器端解析不到code问题使用charls抓包微信小程序的解决方案(终极解决,各种坑不怕,亲测可用,不服来战!)Fiddler结合苹果11抓包小程序 (最新)【微信小程序爬虫】表情包小程序图文视频教学,从零写起,保姆教程!!!C#程序以及抓包
微信小程序不能抓包了抓不到小程序的包小程序抓包失败微信小程序抓不到包burp抓小程序的包burp抓不到小程序的包fiddler抓包pc端小程序burp抓小程序微信小程序抓不到包小程序抓不到包的情况小程序抓不到包裹小程序抓不到包怎么回事小程序抓不了包小程序无法抓包微信小程序抓包没网如何抓取微信小程序的包fiddler抓不到小程序的包安卓微信小程序抓包国家开放大学毕业档案能补办吗啦啦啦免费观看视频在线观看免费完整版小说下载地址2021年电影票房排行榜全球孙红雷最新消息正方形花纹图案设计简单4000m等于多少dm两个人在一起真爱动漫图片真三国无双8猛将传下载历史电影票房排行榜前十名大赢家观看地址