proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程

转载

mob64ca140beea5 2024-04-26 16:19:22

文章标签 fiddler https 微信小程序抓包微信 文章分类 架构后端开发

fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记，fidder插件

fiddler使用教程

界面

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_fiddler

File->captur traffic 开启监听抓包

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_抓包_02

rules:规则制定

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_https_03

通道包连接包隐藏掉

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_04

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_05

断点

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_抓包_06

证书安装

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_抓包_07

Gzip

存在这样的请求头时候：Accept-Encoding

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_fiddler_08

模拟网络限速测试

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_https_09

TOOLS

Options

基本配置，包括代理端口设置

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信小程序_10

工具栏

备注

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信小程序_11

replay重新发送

GO存在断点的时候使用

Stream流模式

decode解码

会话保持数量

进程选择

find查找包

数据显示

统计

可以多选多个包

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_抓包_12

inspect

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_13

查看表单属性

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_14

自动响应

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信小程序_15

composer接口测试

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_16

过滤器

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_https_17

地址之间使用分号;隔开

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_抓包_18

实践

使用composer发起接口请求

https://api.apiopen.top/api/sentences返回每日一言

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_19

查看header

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_抓包_20

访问需要提交参数的网站

https://api.apiopen.top/api/getImages

参数：
type=beauty&page=0&size=10

在请求发起之前打断点

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_21

出现请求包，这个时候没发出去双击

查看请求包

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_抓包_22

选择表格，补交参数

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_23

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信小程序_24

点击go或者完成

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_25

查看

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_26

拦截注入

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信小程序_27

修改返回包

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_fiddler_28

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信小程序_29

发起请求，返回注入的东西

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_30

fiddler抓取HTTPS协议的包

打开https的功能

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_https_31

允许外部设备连接到本电脑

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_https_32

重置所有的证书

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信小程序_33

遇到抓不到的HTTPS包的时候

用fiddler默认的证书抓不到包，IOS和安卓的都不行。。。需要安装插件。。

插件地址：https://www.telerik.com/fiddler/add-ons ，找到certmaker插件，下载后正常安装即可。安装完后记得重启fiddler！

重新安装证书

安卓6以下和ios可以通过此法抓到https的包，android7以上，由于系统对所安装证书不信任，不能用此法抓到包

安卓7.0抓https包：

Android 7.0 以上需要把 Fiddler 的证书移动到系统证书目录，否则会报出 ssl 安全性错误导致无法抓取 https。

使用burp抓包

https://www.bilibili.com/video/BV1jv411179x?share_source=copy_web

使用burp抓包微信版本6.7可以抓

PC微信抓包

正常的配置下只能抓到mp.weixin即是微信公众号

pc微信答题小程序+python+fiddler脚本：https://www.bilibili.com/video/BV1aS4y1h7CV?share_source=copy_web

fiddler编写脚本：

static function OnPeekAtResponseHeaders(oSession: Session) {
        //FiddlerApplication.Log.LogFormat("Session {0}: Response header peek shows status is {1}", oSession.id, oSession.responseCode);
     
     		if(session.uriContains("https://xxxxx")){
                sSession.utilDecodeResponse();
                sSession.SaveResponse("D://response.txt",true)
                    oSession.saveResponseBody("ddddd`")
            }
     
        if (m_DisableCaching) {
            oSession.oResponse.headers.Remove("Expires");
            oSession.oResponse["Cache-Control"] = "no-cache";
        }

        if ((bpStatus>0) && (oSession.responseCode == bpStatus)) {
            oSession["x-breakresponse"]="status";
            oSession.bBufferResponse = true;
        }
        
        if ((null!=bpResponseURI) && oSession.uriContains(bpResponseURI)) {
            oSession["x-breakresponse"]="uri";
            oSession.bBufferResponse = true;
        }

    }

PC微信抓取小程序过程

打开任务管理器打开小程序所在位置

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_https_34

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信小程序_35

进入plugins

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_fiddler_36

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_fiddler_37

此时关闭小程序，退出微信。重新启动抓包软件，启动微信和小程序

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信小程序_38

抓取APP程序

查看本机的ip

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_抓包_39

设置模拟器的代理

10.23.69.115:8888

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_fiddler_40

输入该地址

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_微信_41

安装证书

proxifier Charles 抓包微信小程序 fiddler微信小程序抓包教程_https_42

快捷键

shift+F5 去缓存刷新

雷电模拟器

雷电模拟器可以不用设置wifi的手动代理，在雷电模拟器的安装目录下执行CMD命令：

adb shell setting put global http_proxy 本机fiddler的ip:8888

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。

上一篇：kvm返回主界面 kvm主机切换

下一篇：没有截距的一元线性回归系数没有截距项的回归

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯