PC版微信小程序抓包 |
您所在的位置:网站首页 › proxifier破解版 › PC版微信小程序抓包 |
背景
由于每周六都要打羽毛球,订场是个重复性事情,作为一个闲着没事干的程序员,于是我决定写个脚本让程序自己去订场。脚本写起来很容易,但是由于体育馆只支持小程序预订,前提就必须要拿到小程序订场的请求接口和参数。抓包行动,势在必行。 工具1. whistlejs / fiddler / burpsuite 等任意抓包工具,挑你熟悉的就行 2. proxifier,普通的抓包工具抓不到小程序的https请求,使用proxifier能绕过这个限制 步骤ps:我选择的是whistlejs(因为免费啊),所以就只讲whistlejs的安装步骤,其他抓包工具可自行度娘~ 1. 安装node.js由于whistlejs是依赖于nodejs,所以需要先装nodejs环境。nodejs下载地址:Node.js,Windows用户直接下载执行,然后一路next到底就行。装完后在cmd输入 node -v返回nodejs版本号就说明安装成功了。 2. 安装whistlejs在cmd命令行输入以下指令安装whistlejs npm install whistle -g --registry=https://registry.npmmirror.com安装完后,输入以下指令,显示whistlejs的帮助信息,说明安装成功。 w2 help启动whistlejs w2 start打开浏览器,输入http://local.whistlejs.com/ 可以看到本地抓包信息,输入http://127.0.0.1:8899/ 可以看到代理抓包信息,但此时只能抓到http的网络请求。
然后一直【下一步】,一直到如下图的证书存储,之后也是一直【下一步】和【确认】就行。 安装成功后回到网页可以看到https的网络信息。 【这里有个坑】whistlejs的默认代理端口是8899,启动时,whistlejs会在windows代理中添加一条代理规则,但是关闭时不会自动关闭代理。如果发现关掉whistlejs后所有的浏览器网页都打不开了,到在[设置]-[代理]中将这个开关关掉即可。 关于whistlejs更详细的教程可以参考关于whistle · GitBook 3. 安装并配置proxifier之前低版本的微信(3.7.0以下)在完成上述步骤就已经可以抓到小程序的https网络数据了。但是上周我试了一下,已经失效了。不过问题不大,我们可以使用proxifier定制策略将指定的所有网络请求分发到代理上 ,再配合抓包工具,就能抓取到小程序的https请求信息了。 proxifier官网下载链接:Proxifier download | SourceForge.net, 百度云链接:Proxifier破解版链接 提取码:a907 下载安装后,新建一条proxy servers (我的是127.0.0.1:8899,如果用的是其他抓包工具,此处需改成你自己的代理) 再修改Proxification Rules的默认规则,全部转发到刚刚定义好的127.0.0.1这个server 到此为止,所有准备工作的完成了。回到浏览器的http://127.0.0.1:8899/#network 就能看到所有抓到的包括小程序的请求了。 4. 过滤并解析请求数据太多了怎么办,可以在Settings进行过滤。 你永远不知道程序员为了偷懒能有多勤奋。别看这个简单,为了偷1分钟订场的懒,我大好的周末都用来兢兢业业地学习抓包和写代码了哈哈哈哈。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |