1. 首頁 > 生活百科 > >

34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

生活百科

1.簡介有些小伙伴或者是童鞋們說小程序抓不到包 , 該怎么辦了???其實蘋果手機如果按照宏哥前邊的抓取APP包的設置方式設置好了,應該可以輕松就抓到包了 。那么安卓手機小程序就比較困難 , 不是那么友好了 。所以今天宏哥重點說一下安卓手機小程序抓包 。
2.前言首先看下是否滿足以下條件小程序無法抓包原因 :
安卓系統 7.0 以下版本,不管微信任意版本,都會信任系統提供的證書安卓系統 7.0 以上版本,微信 7.0 以下版本,微信會信任系統提供的證書安卓系統 7.0 以上版本,微信 7.0 以上版本 , 微信只信任它自己配置的證書列表微信6.6.7版本:http://dldir1.qq.com/weixin/android/weixin667android1320.apk
首先我們從上邊的原因前兩點可以看出都需要信任系統證書 , 因此我們都需要手機的Root權限才能將Fiddler的證書安裝成系統證書,這個過程和原因宏哥在前邊的文章中已經說過了,這里就不再贅述 。但是從第三點可以看出微信7.0后由于證書問題都不支持https抓包了,你也可以去微信開放社區看一下有關這個問題討論 。
3.實戰一3.1Fiddler配置1.手機和電腦要在同一個局域網中 。
2.完成fiddler的基本配置,與web端抓包一樣:TOOLS-->options–>connections–>1、設置端口;2、勾選2/3/4選項:

34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

文章插圖
3.指定代理端口,勾選指定項
34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

文章插圖
3.2手機代理設置1.手機設置代理:
(1)設置端口與fiddler的端口保持一致:8888;2、設置IP地址與PC機的IP保持一致
34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

文章插圖
3.3安裝https證書需要那種證書,自己安裝那種證書即可,但是系統證書需要Root權限安裝,據聽說這種好像也不靠譜容易導致微信封號,沒有親身實驗過,有興趣的可以自己試一下 。
3.3.1用戶證書如果小程序或者APP端需要抓取HTTPS的請求消息,必須在手機上安裝fiddle的證書,其安裝步驟:
步驟一:在手機端打打開瀏覽器,輸入網址–》http://PC的IP:fiddler的端口號
步驟二:點擊超級鏈接:FidderRoot certificate超級鏈接
步驟三:點擊下載的證書文件,進行安裝,安裝成功,就可以抓取HTTPS的消息了如果無法自動安裝,安卓版本7.0以下的:則進入手機設置-》安全和隱私-》安全拼爭存儲-》從存儲設備安裝,找到下載好的證書目錄,確認即可,安裝完成后 , 查看信任憑證,用戶證書里是否可以看到剛才的證書 。
3.3.2系統證書關于系統證書的安裝:步驟可以看宏哥這篇文章 , 里邊有詳細的步驟 。
《吐血整理》高級系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇
3.4開始抓包然后就可以進行抓包了,抓包完成之后,需要關掉手機的代理,否則,手機無法上網 。
4.實戰二既然手機微信7.0以上版本不讓抓,我們換條路,從電腦上抓取小程序的包 。這種方法和抓取web端的包有點相似 。
1.打開電腦端小程序:退出微信,登錄微信時設置代理,如下圖所示:
34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

文章插圖
2.打開微信pc版,點擊左側箭頭,會彈出右側小程序列表,如下圖所示:
34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

文章插圖

34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

文章插圖
3.開始抓包,打開fidder , 選擇列表內需要抓包的小程序,在小程序頁面上進行操作 , 這時候fidder里已經有很多請求信息了,如下圖所示:
34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

文章插圖
4.尋找目標請求,這里暫逐一對各個鏈接進行檢查,選擇一個可能是目標鏈接的請求,查看請求頭和返回數據
返回數據里顯示亂碼,點擊返回數據區域上的“Responsebody is encode 。。?!鞭D換編碼格式
34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

文章插圖
轉換后發現,返回值跟當前頁面的信息是不是很像,沒錯,就是這個請求
34 《吐血整理》高級系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包-上篇

文章插圖
tips:筆者的手機andoroid 版本8.0,微信版本7.0,證書安裝成功依然無法抓取https的請求 。
宏哥PC的端的微信版本是3.5 , 聽說3.7也有的小程序抓不到包了 , 這個宏哥沒有親自嘗試,有興趣的小伙伴或者童鞋們,可以更新一下微信到3.7實踐一下 。

推薦閱讀