实战案例分享:微信小程序抓包(简单详细易上手版)

最新推荐文章于 2025-07-16 10:05:46 发布
最新推荐文章于 2025-07-16 10:05:46 发布
阅读量1.2k 收藏 19
点赞数 8
CC 4.0 BY-SA版权
文章标签: 抓包 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37867238/article/details/145906051

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序,欲将此小程序进行抓包落地IP地址。

       

对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或

charles+Burp等工具组合进行抓包,奈何本地没有环境。在摸索过程中发现了仅使用一款工具即可完成对微信小程序进行抓包—Yakit软件。使用后发现简单易上手,就将这一过程记录了下来。

一、软件获取方式:

1.直接官网下载:https://www.yaklang.com/           

          

2.公众号后台回复“yakit”关键词获取网盘下载链接。

              

          

二、软件部署过程         

1.安装完软件之后 初始化引擎,重启

          

2.添加临时项目

          

3.来到“临时项目-本地模式”    

          

4.这边会提示“证书”未配置,我们先点击“启动劫持”按钮即可下载安装证书

          

          

          

5.点击软件界面右上角证书下载    

          

6.将证书下载到本地

          

7.下载证书文件时要注意将.pem后缀去掉,留下“yakit证书.crt” 直接双击即可安装。  

    

          

8.证书安装:双击该证书文件

          

9.选择受信任的证书机构    

          

          

10.再点击完成    

          

          

11.确定安装证书即可

              

          

          

12.安装成功    

          

三、系统代理配置      

1.点击软件界面左上角点击 系统设置-系统代理    

          

2.这边监听端口设为8083 然后直接点击“启用”即可

          

这个时候是全局抓包 也就是你电脑上所有的流量包,虽然数据包比较多,但只需关注一下最新的流量包,再对应一下响应包里的内容与小程序界面的内容对应即可。但也是能抓到小程序的流量包。

          

  • 实战抓包    

打开微信,搜索小程序的名称,直接打开涉案的小程序,在软件界面里查看到最新时间的流量包。   

          

          

  • 验证

得到IP后和高帅帅气LNWY相互验证,一致。    

          

六、小贴士

需要注意的是你抓包完成后要点击停用,不然你的电脑没法用网络。

         

图片

 

图片

敬请各位大佬关注:小谢取证

小谢取证

图片

        

小谢取证
关注
微信小程序,Python爬虫抓包采集实战,采集某成考题库小程序
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
08-16 2万+
加密参数,此时就比较麻烦了,因为我们没有办法进行调试,如果该参数需要解析,那还面临小程序解包这一问题,不过后续的实际分析,让我松了一口气,该参数并未参加运算。找到下述路径的文件夹,然后清空该文件夹,接下来重新启动微信,此时就可以获取小程序中的 https 请求了,效果图如下所示。如果仅有这些参数,此时可以在一空白谷歌浏览器中进行迭代,即判断是否可以直接通过题号切换,获取所有试题。题目获取成功,得到题干,选项,解析,包括试卷题目总数等信息,有这些数据之后,就可以进入编码实战环节。...
如何为微信小程序添加分享到朋友圈和微信群功能【含代码示例】
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
06-21 2096
若需针对特定页面定制分享内容,则需在页面的JSON配置文件中加入,并在页面的JavaScript文件中实现生命周期函数,自定义分享的标题、描述和图片。
微信小程序抓包(burp + proxifier)
2301_81881972的博客
06-10 1368
链接: https://pan.baidu.com/s/1fFiy9w_eQBaA5CvLb2kKTA?pwd=z7v1 提取码: z7v1。Burp Suite官方下载地址:https://portswigger.net/burp/releases#professional。​通过网盘分享的文件:ProxifierSetup.zip。
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
可用的微信小程序抓包方式(Charles + bp)(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
logic1001的博客
07-16 1271
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
看完即会,抓取微信小程序数据包教程
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-08 1万+
最近有很多小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。一般电脑和移动端设备连接到同一个WiFi热点(路由器),就可以保证是在同一局域网中,这里我们可以通过手机设置->无线局域网->选择对应热点,查看设备IP地址:在电脑端通过ping命令去检测下电脑是否能够连接IOS设备:
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 1万+
微信小程序手机抓包方案
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 1万+
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
微信小程序抓包教程
2303_80867263的博客
03-07 1280
burp联动Proxifier微信小程序抓包教程
微信小程序抓包乱码
03-16
好的,我现在需要解决用户提到的微信小程序抓包时出现乱码的问题,特别是与charset和编码相关的情况。首先,我要回忆一下常见的编码问题通常由哪些因素引起。根据用户提供的引用[1],中文乱码可能涉及文档头charset...
微信小程序的视频播放功能,丰富小程序领域内容形式
小程序开发
05-16 893
本文旨在为开发者提供微信小程序视频播放功能的全面技术指南,涵盖从基础实现到高级优化的全流程解决方案。范围包括微信视频API详解、播放器定制、性能优化、交互设计等核心内容。文章首先介绍微信小程序视频播放的基础知识,然后深入技术实现细节,接着探讨性能优化策略,最后通过实际案例展示完整实现方案。video组件:微信小程序提供的原生视频播放器组件同层渲染:小程序中解决原生组件层级问题的技术方案首帧时间:从开始加载到第一帧画面显示的时间缓冲策略:视频播放时的数据预加载机制。
微信小程序HTTP_2支持:提升网络请求效率
小程序开发
05-22 1143
本文旨在为微信小程序开发者提供HTTP/2协议的完整技术指南,涵盖协议原理、配置实现、性能优化等关键环节。重点解析HTTP/2相较于HTTP/1.1的核心优势,以及在微信小程序生态中的特殊应用场景。文章从协议演进史切入,逐步深入HTTP/2核心技术原理,通过实际项目案例展示配置实施过程,最后提供完整的性能评估与优化方案。Stream(流):HTTP/2中双向通信的虚拟通道Frame(帧):协议传输的最小单位(9种类型)HPACK:头部压缩算法标准Server Push(服务端推送)
有什么 python 在线网站推荐?
隔壁王叔的博客
04-07 4703
有什么 python 在线网站推荐?
微信小程序抓包(全)
WingDwf的博客
08-03 4070
我们用百度获取证书下载(我们在百度输入127.0.0.1:12332)3、随机打开微信小程序(一定要打开一个,拼多多、美团、网盘都可以)6、代理服务器配置、和Burp配置的IP和端口一致,选择HTTPS。7、配置代理规则,选择Direct,添加一条规制。1、配置文件–>高级–>HTTP代理服务器。4、打开任务管理器,找到小程序文件位置。点击箭头反向,对证书下载并安装证书。2、选择启动HTTP代理服务器支持。8、配置好就可以抓包了。
黑客入侵代码大全 (可复制代码)零基础到精通,收藏这一篇就够了
logic1001的博客
07-07 408
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值