最全Android 11微信小程序抓包教程
这个月的小程序基线测试又开始了,但是突然发现抓不到包了。通过一些尝试后,问题暂时解决,特此记录一下。 问题出现之前的测试环境:
pixel 4安卓11 rq3a.210805.001.a1magisk 23.0move certificates v1.9riru v23.5riru – edxposed v0.5.2.2_4683magiskhide props config v5.4.1-v131busybox for android ndk 1.33.1edxposed 0.5.2.2_4683trustmealready 1.11已装了burp suite的证书并用move certificates插件将其移动到系统目录(/system/etc/security/cacerts)windows 10burpsuite v2021.7 由于抓其他app的请求包是没问题的,比如该小程序的app版本,这时怀疑是不是微信又在防御抓包方面升级了。
但是很快就放弃了这一想法,于是我第一时间看了edxposed里面的
trustmealready是什么状态。开启?关闭?
然后发现是开启的,这就很奇怪了。
虽然在这次基线测试之前,测了其他项目,也频繁改动trustmealready的状态,但是没改其他东西啊!
接着只好先将其关闭,重启手机,抓包!
结果意料之中,不光是小程序抓不到包了,其他app也抓不到了。赶紧改回来,重启、抓包,小程序还是抓不到!!!
pc端 为了不耽误项目进度,赶紧试试在pc端微信抓,结果也抓不到,如下图所示:
看不到目标域名,期间尝试过proxifier,也是也莫名其妙的抓不到,也试过http debug pro,
抓是可以抓了,但是居然不支持代理,也就是说我得一个一个请求的复制粘贴到burp里面去,最后用fiddler解决了问题:
也就是让fiddler去抓包,然后用burp的代理,这样fiddler的流量就会经过burp:
这里有一个坑:以前抓包不把fiddler设置为系统代理,同时在微信中设置fiddler的代理可以抓包,但是现在这样的方式还是抓不到!如下图所示:
所以只好在将fiddler启动时设置为系统代理,然后选择微信小程序进程进行抓包。到这里,pc端的抓包就结束了。 安卓端 在本文开头已经说过了,安卓上抓小程序的流量,在以往的测试中是没问题的,只是这次突然就抓不到了。
而且app的流量是可以抓到的(burp证书已安装,trustmealready插件已开启):
然后换了httptoolkit(关闭trustmealready插件),发现是可以抓到小程序流量的:
但是这个工具跟http debug pro一样,不支持代理,也就是说,没办法让抓到的流量走burp的代理,不过既然能抓到包,那就说明是burp的问题。
跟pc端一样,用fiddler来抓小程序的流量,再把流量转到burp试试。
先试试fiddler抓安卓微信小程序(关闭trustmealready插件,装fiddler证书,重启手机):
结果居然什么都没有抓到,微信小程序那边显示的是“网络繁忙中……”,再把trustmealready插件开启,重启手机:
居然抓到了!后面将fiddler网关代理设置为burp代理即可。
目前为止,pc端和安卓端小程序抓包情况如下:
pc端微信小程序 抓包工具 抓包结果
burp suite 失败
fiddler 成功
http debug pro 成功
安卓端微信小程序 抓包工具 是否开启trustmealready插件 是否安装证书 抓包结果
burp suite 是 是 失败
burp suite 否 是 失败
fiddler 是 是 成功
fiddler 否 是 失败
http toolkit 否 是 成功
因为装了move certificates插件,用户装的插件都会自动move到系统目录,所以没安装证书的情况暂时没测试。
最终得到结论:
pc端微信小程序抓包:fiddler设置系统代理,并将网关代理设置为burp的127代理+burp suite的logger++插件记录流量。
安卓端微信小程序抓包:开启trustmealready插件的前提下,fiddler网关代理设置为burp的127代理+burp suite的logger++插件记录流量。(可以不设置为系统代理,因为不抓pc端流量)
瑞丰光电2021年度经营任务签约仪式召开
谷歌发布多模态Gemini大模型及新一代TPU系统Cloud TPU v5p
如何为不同的业务选择合适的区块链网络
工业物联网网关让PLC数据手机端监控和报警更加简单
谷歌推行新通信标准RCS,进一步优化视频通话
最全Android 11微信小程序抓包教程
这几种MOS管“击穿”,你了解几种?
山东5G产业和智慧灯杆联盟成立,推动新型基础设施综合共享
华为与比亚迪合作,深度布局智能汽车
苹果正式上线“适用于触控问题的iPhone 11显示屏模块更换计划”
半导体芯片散热面临的挑战
基于Max+PlusⅡ与VHDL的数字电压表设计
iphone8什么时候上市?iphone8最新消息:iphone8即将上市,iPhone 8“亮屏”照:屏占比惊艳,售价不低啊!
带隙电压基准
Reno5系列首发为何搭载FDF全维人像视频技术系统?
综合管廊人员定位方案,助力综合管廊安全防范系统建设!
高集成度、微型无线生物电子设备助力实现健康监测
小米推出米家光照传感器,搭配小米米家智能多模网关进行使用
华为将以智能体为参考架构,打造智能世界的底座
国内EDA厂商受关注 概伦电子获机构调研
pixel 4安卓11 rq3a.210805.001.a1magisk 23.0move certificates v1.9riru v23.5riru – edxposed v0.5.2.2_4683magiskhide props config v5.4.1-v131busybox for android ndk 1.33.1edxposed 0.5.2.2_4683trustmealready 1.11已装了burp suite的证书并用move certificates插件将其移动到系统目录(/system/etc/security/cacerts)windows 10burpsuite v2021.7 由于抓其他app的请求包是没问题的,比如该小程序的app版本,这时怀疑是不是微信又在防御抓包方面升级了。
但是很快就放弃了这一想法,于是我第一时间看了edxposed里面的
trustmealready是什么状态。开启?关闭?
然后发现是开启的,这就很奇怪了。
虽然在这次基线测试之前,测了其他项目,也频繁改动trustmealready的状态,但是没改其他东西啊!
接着只好先将其关闭,重启手机,抓包!
结果意料之中,不光是小程序抓不到包了,其他app也抓不到了。赶紧改回来,重启、抓包,小程序还是抓不到!!!
pc端 为了不耽误项目进度,赶紧试试在pc端微信抓,结果也抓不到,如下图所示:
看不到目标域名,期间尝试过proxifier,也是也莫名其妙的抓不到,也试过http debug pro,
抓是可以抓了,但是居然不支持代理,也就是说我得一个一个请求的复制粘贴到burp里面去,最后用fiddler解决了问题:
也就是让fiddler去抓包,然后用burp的代理,这样fiddler的流量就会经过burp:
这里有一个坑:以前抓包不把fiddler设置为系统代理,同时在微信中设置fiddler的代理可以抓包,但是现在这样的方式还是抓不到!如下图所示:
所以只好在将fiddler启动时设置为系统代理,然后选择微信小程序进程进行抓包。到这里,pc端的抓包就结束了。 安卓端 在本文开头已经说过了,安卓上抓小程序的流量,在以往的测试中是没问题的,只是这次突然就抓不到了。
而且app的流量是可以抓到的(burp证书已安装,trustmealready插件已开启):
然后换了httptoolkit(关闭trustmealready插件),发现是可以抓到小程序流量的:
但是这个工具跟http debug pro一样,不支持代理,也就是说,没办法让抓到的流量走burp的代理,不过既然能抓到包,那就说明是burp的问题。
跟pc端一样,用fiddler来抓小程序的流量,再把流量转到burp试试。
先试试fiddler抓安卓微信小程序(关闭trustmealready插件,装fiddler证书,重启手机):
结果居然什么都没有抓到,微信小程序那边显示的是“网络繁忙中……”,再把trustmealready插件开启,重启手机:
居然抓到了!后面将fiddler网关代理设置为burp代理即可。
目前为止,pc端和安卓端小程序抓包情况如下:
pc端微信小程序 抓包工具 抓包结果
burp suite 失败
fiddler 成功
http debug pro 成功
安卓端微信小程序 抓包工具 是否开启trustmealready插件 是否安装证书 抓包结果
burp suite 是 是 失败
burp suite 否 是 失败
fiddler 是 是 成功
fiddler 否 是 失败
http toolkit 否 是 成功
因为装了move certificates插件,用户装的插件都会自动move到系统目录,所以没安装证书的情况暂时没测试。
最终得到结论:
pc端微信小程序抓包:fiddler设置系统代理,并将网关代理设置为burp的127代理+burp suite的logger++插件记录流量。
安卓端微信小程序抓包:开启trustmealready插件的前提下,fiddler网关代理设置为burp的127代理+burp suite的logger++插件记录流量。(可以不设置为系统代理,因为不抓pc端流量)
瑞丰光电2021年度经营任务签约仪式召开
谷歌发布多模态Gemini大模型及新一代TPU系统Cloud TPU v5p
如何为不同的业务选择合适的区块链网络
工业物联网网关让PLC数据手机端监控和报警更加简单
谷歌推行新通信标准RCS,进一步优化视频通话
最全Android 11微信小程序抓包教程
这几种MOS管“击穿”,你了解几种?
山东5G产业和智慧灯杆联盟成立,推动新型基础设施综合共享
华为与比亚迪合作,深度布局智能汽车
苹果正式上线“适用于触控问题的iPhone 11显示屏模块更换计划”
半导体芯片散热面临的挑战
基于Max+PlusⅡ与VHDL的数字电压表设计
iphone8什么时候上市?iphone8最新消息:iphone8即将上市,iPhone 8“亮屏”照:屏占比惊艳,售价不低啊!
带隙电压基准
Reno5系列首发为何搭载FDF全维人像视频技术系统?
综合管廊人员定位方案,助力综合管廊安全防范系统建设!
高集成度、微型无线生物电子设备助力实现健康监测
小米推出米家光照传感器,搭配小米米家智能多模网关进行使用
华为将以智能体为参考架构,打造智能世界的底座
国内EDA厂商受关注 概伦电子获机构调研