由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
-
Fiddler
Windows平台有破解版本,可以使用
-
charles
收费,不想花钱,用不了
-
Fiddler Everywhere
Mac平台,收费,而且网络不稳定,总是登陆不上
-
Byteasy
跨平台,免费,支持Linux、Windows、Mac,各个平台都能使用,只需要邮箱注册以下即可使用,也可以直接不注册。
各个工具都试了一遍,最终用了Byteasy。
要进行微信小程序的抓包分析,首先需要安装https根证书,Byteasy提供了一套现成的证书,同时也有提供证书生成的教程,如果觉得不放心,可以按照教程自己生成证书,修改以下配置即可。
我这里直接用了软件提供的证书,下面介绍如何将在手机端安装根证书
1. 获取证书下载地址
软件提供了一个证书的下载地址,这个地址是软件本身提供出来的一个接口,地址为:http://电脑IP:9898/api/v1/cert,其中电脑IP要是你的电脑的局域网IP地址,要确保手机可以访问到,另外确保端口9898没有被防火墙屏蔽;
2. 在手机浏览器输入步骤1中获取到的证书地址,下面以苹果手机为例
点击允许
3. 到“设置”中,点击已下载描述文件
4. 点击安装
5. 安装完成后,还需要一步,到通用->关于本机->证书信任设置,将安装的证书勾选为信任,证书添加完成。
以上就完成了证书的导入,接下来需要设置一下手机的系统代理,将代理服务器的地址指向抓包工具;
按照以下步骤即可:
这样就完成了手机端系统的代理设置,接下来就可以抓包分析了,我随便找了一个小程序,抓了一些效果图,大家参考:
软件下载地址:https://byteasy.cn/
作者:妙龄程序猿
原文:https://zhuanlan.zhihu.com/p/635280614
★
原文始发于微信公众号(渗透安全团队):对微信小程序进行抓包分析 | 干货
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论