在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

最全Android 11微信小程序抓包教程

倩倩 ? 來源:菜鳥學安全 ? 作者:Harold ? 2022-09-20 10:01 ? 次閱讀
個月的小程序基線測試又開始了,但是突然發現抓不到包了。通過一些嘗試后,問題暫時解決,特此記錄一下。

問題出現之前的測試環境:

Pixel 4安卓11 RQ3A.210805.001.A1Magisk 23.0Move Certificates v1.9Riru v23.5Riru – EdXposed v0.5.2.2_4683MagiskHide Props Config v5.4.1-v131Busybox for Android NDK 1.33.1Edxposed 0.5.2.2_4683TrustMeAlready 1.11已裝了Burp Suite的證書并用move certificates插件將其移動到系統目錄(/system/etc/security/cacerts)Windows 10Burpsuite V2021.7

由于抓其他app的請求包是沒問題的,比如該小程序的app版本,這時懷疑是不是微信又在防御抓包方面升級了。

但是很快就放棄了這一想法,于是我第一時間看了Edxposed面的

TrustMeAlready是什么狀態。開啟?關閉?

然后發現是開啟的,這就很奇怪了。

雖然在這次基線測試之前,測了其他項目,也頻繁改動TrustMeAlready的狀態,但是沒改其他東西啊!

接著只好先將其關閉,重啟手機,抓包!

結果意料之中,不光是小程序抓不到包了,其他app也抓不到了。趕緊改回來,重啟、抓包,小程序還是抓不到?。?!

PC端

為了不耽誤項目進度,趕緊試試在PC端微信抓,結果也抓不到,如下圖所示:

7f535c14-387c-11ed-ba43-dac502259ad0.png

看不到目標域名,期間嘗試過Proxifier,也是也莫名其妙的抓不到,也試過HTTP Debug Pro,

抓是可以抓了,但是居然不支持代理,也就是說我得一個一個請求的復制粘貼到burp里面去,最后用fiddler解決了問題:

800fafa4-387c-11ed-ba43-dac502259ad0.png

80332ff6-387c-11ed-ba43-dac502259ad0.png

8070db1c-387c-11ed-ba43-dac502259ad0.png

也就是讓fiddler抓包,然后用burp的代理,這樣fiddler的流量就會經過burp:

80c218f6-387c-11ed-ba43-dac502259ad0.png

這里有一個坑:以前抓包不把fiddler置為系統代理,同時在微信中設置fiddler的代理可以抓包,但是現在這樣的方式還是抓不到!如下圖所示:

8134033a-387c-11ed-ba43-dac502259ad0.png

所以只好在將fiddler動時設置為系統代理,然后選擇微信小程序進程進行抓包。到這里PC端的抓包就結束了。

安卓端

在本文開頭已經說過了,安卓上抓小程序的流量,在以往的測試中是沒問題的,只是這次突然就抓不到了。

而且APP的流量是可以抓到的(Burp書已安裝,TrustMeAlready插件已開啟):

816bff6a-387c-11ed-ba43-dac502259ad0.png

81b6a39e-387c-11ed-ba43-dac502259ad0.png

然后換了HTTPToolkit關閉TrustMeAlready插件),發現是可以抓到小程序流量的:

82072a30-387c-11ed-ba43-dac502259ad0.png

但是這個工具跟HTTP Debug Pro一樣,不支持代理,也就是說,沒辦法讓抓到的流量走burp的代理,不過既然能抓到包,那就說明是burp的問題。

PC端一樣,用fiddler來抓小程序的流量,再把流量轉到burp試試。

先試試fiddler抓安卓微信小程序(關閉TrustMeAlready插件,裝fiddler證書,重啟手機):

838d4c68-387c-11ed-ba43-dac502259ad0.png

結果居然什么都沒有抓到,微信小程序那邊顯示的是“網絡繁忙中……”,再把TrustMeAlready插件開啟,重啟手機:

83bee070-387c-11ed-ba43-dac502259ad0.png

居然抓到了!后面將fiddler網關代理設置為burp代理即可。

目前為止,PC端和安卓端小程序抓包情況如下:

PC端微信小程序
抓包工具 抓包結果
Burp Suite 失敗
Fiddler 成功
HTTP Debug Pro 成功
安卓端微信小程序
抓包工具 是否開啟TrustMeAlready插件 是否安裝證書 抓包結果
Burp Suite 失敗
Burp Suite 失敗
Fiddler 成功
Fiddler 失敗
HTTP Toolkit 成功

因為裝了Move Certificates插件,用戶裝的插件都會自動move到系統目錄,所以沒安裝證書的情況暫時沒測試。

最終得到結論:

PC端微信小程序抓包:Fiddler設置系統代理,并將網關代理設置為burp的127代理+Burp Suite的logger++插件記錄流量。

安卓端微信小程序抓包:開啟TrustMeAlready插件的前提下,Fiddler網關代理設置為burp的127代理+Burp Suitelogger++插件記錄流量。(可以不設置為系統代理,因為不抓PC端流量)


審核編輯 :李倩


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • Android
    +關注

    關注

    12

    文章

    3946

    瀏覽量

    128119
  • 小程序
    +關注

    關注

    1

    文章

    239

    瀏覽量

    12320

原文標題:干貨 | 最全Android 11 微信小程序抓包教程

文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    程序基礎篇05-11.獨立分包

    開發
    電子學習
    發布于 :2023年01月06日 19:35:59

    CC2541連接的封包教

    本帖最后由 冒汗的心情 于 2016-4-15 10:30 編輯 CC2541連接的封包教程在官方給的
    發表于 04-13 11:17

    程序

    `程序容又叫wsmo,是中國領先的
    發表于 02-25 17:07

    程序的插件使用

    程序程序插件使用
    發表于 05-11 17:04

    Android藍牙外設

    1. 前言上一篇文章了關于藍牙外設的調試過程中,藍牙外設與
    發表于 07-19 06:47

    基于支付、支付寶支付等第三方支付的Android框架

    基于支付、支付寶支付等第三方支付的Android框架
    發表于 12-17 17:22 ?5次下載

    程序如何開發?程序教程視頻常用組件API開發項目實戰

    本文檔的主要內容介紹的是程序如何開發?程序教程視頻
    發表于 08-28 14:41 ?88次下載

    程序

    程序,是開發的一個功能非常強大的線上營銷商城平臺,可以利用它裂變自己的粉絲,增加店面的曝光度,策劃線上線下活動,把粉絲轉化為準客戶
    發表于 11-01 10:02 ?574次閱讀

    程序藍牙模塊BLE開發說明

    程序藍牙模塊說明一、簡介程序作為輕量級應用的載體,確實方便了很多的應用場景。傳統的產
    的頭像 發表于 07-01 18:47 ?1.4w次閱讀
    <b class='flag-5'>微</b><b class='flag-5'>信</b>小<b class='flag-5'>程序</b>藍牙模塊BLE開發說明

    程序到底是什么?為什么需要程序?

    程序于2017年1月9日正式上線,是一個不用下載也不用安裝,用完即走,不占內存的輕應用。只需在搜一搜、掃描二維碼即可使用。
    的頭像 發表于 02-07 12:34 ?6315次閱讀

    7.0.12內測版發布 新增小程序和小游戲的啟動耗時優化

    2月27日消息,Android近日迎來7.0.12內測版,廣大程序和小游戲開發者可以
    的頭像 發表于 02-28 08:53 ?2690次閱讀

    來了!7.0.20 for Android正式版已經發布

    7.0.20 for Android正式版已經發布,該版本帶來了很多家長期盼已久的青少年模式,另外還新增了對表情的搜索功能。
    的頭像 發表于 10-30 14:47 ?2529次閱讀
    來了!<b class='flag-5'>微</b><b class='flag-5'>信</b>7.0.20 for <b class='flag-5'>Android</b>正式版已經發布

    USB數據包軟件程序下載

    USB數據包軟件程序下載
    發表于 09-09 16:01 ?9次下載

    WIFI小程序開發

    WIFI小程序開發板功能說明
    的頭像 發表于 02-17 16:51 ?2045次閱讀
    <b class='flag-5'>微</b><b class='flag-5'>信</b>WIFI小<b class='flag-5'>程序</b>開發

    利用模擬器抓取程序及APP包

    抓取程序數據包的關鍵點,就是SSL證書綁定的問題。在安卓系統7.0以下的版本,不管是什么版本,都會信任系統提供的證書,而現在
    的頭像 發表于 01-29 14:34 ?2865次閱讀
    主站蜘蛛池模板: 久久综合九色综合网站 | 1024 cc香蕉在线观看看中文 | 久久99精品久久久久久臀蜜桃 | 最新合集丨新片速递 | 性网站免费 | 久久久美女视频 | 天天操天天操天天操天天操 | 欧美黄色片在线观看 | 一区二区影视 | 亚洲不卡网| 国产精品伦视频观看免费 | aa视频免费看 | 一级黄a | 天天操操| 伊人久久大香线蕉综合网站 | 丁香六月激情网 | 91md天美精东蜜桃传媒在线 | 美女扒开尿口给男人桶视频免费 | 一级毛片视屏 | 欧美亚洲三级 | 色播图片 | 亚洲成片在线观看12345ba | 午夜精品在线观看 | 在线免费黄色 | 久久婷婷综合中文字幕 | 久久精品免视看国产成人2021 | 亚洲啊v | 97成人资源| 中文字幕视频一区二区 | 五月天婷婷久久 | 红色一级毛片 | 久色网| 国产精品午夜免费观看网站 | 伊人精品成人久久综合欧美 | 日本特级黄录像片 | 性人久久久久 | 美女h片| 恨恨操 | 都市激情亚洲 | 国产v精品成人免费视频400条 | mmmxxx69日本 |