有个抓包的需求,但是纯手机端,或者本地抓包技术上有点复杂。
想着能不能在服务器上部署一个特殊的接口,这样子,有需要的人,在电脑上简单设置的 微信代理(当然我不确定这个代理是不是 http 的)。 然后我在服务器上就能拿到 请求头一些信息,远程抓包?
大佬们,看看这个思路是否是可行的,以及需要补充一些什么知识才能实现?
想着能不能在服务器上部署一个特殊的接口,这样子,有需要的人,在电脑上简单设置的 微信代理(当然我不确定这个代理是不是 http 的)。 然后我在服务器上就能拿到 请求头一些信息,远程抓包?
大佬们,看看这个思路是否是可行的,以及需要补充一些什么知识才能实现?
 |
1
lisxour 2 天前
抓包简简单单啦,关键是我没记错的话,微信用的是自己的协议通信的吧,就算给你抓到了,你也得解啊,一坨的二进制信息,没有 proto ,那你不炸了嘛
|
 |
2
superhuai11 OP @lisxour #1 不是微信的协议,是微信下小程序的,看了一下 也是走的 https 接口
|
|
3
lisxour 2 天前
@superhuai11 早上刚刷到一篇小程序强开 devtool 的文章,你看下合不合适?注意:已经明确有封号风险
https://mp.weixin.qq.com/s/rTHC9iKQgJPb3eC1mSuMlw |
 |
4
supemaomao 2 天前
op 思路是可行的,还有一个思路可以参考,网管交换机抓包。
|
|
5
superhuai11 OP @lisxour #3 封号的肯定是不合适的,在保证安全便捷的前提下进行。也感谢 share
|
 |
6
fuzzsh 1 天前 via Android
有些做了 https pin ,mitm 解不开
|
 |
7
wjfz 1 天前
@superhuai11 #2 用 iPhone 就好了。
|
|
8
wjfz 1 天前
还有个方案,用 Charles ,开系统代理,然后用电脑微信打开小程序。
|
 |
9
docx 1 天前 via iPhone
MITM 手机上就能抓了,用不着这么麻烦
|
 |
10
uqf0663 1 天前
为什么不在路由器上抓包
|
|
11
superhuai11 OP |
|
12
superhuai11 OP @docx 看了一下 mitm ,主要设备不在我身边。想简单的教会别人,或者让别人减少配合的步骤
|
 |
13
jpyl0423 1 天前
随便一个抓包工具,把端口暴露出去,手机代理设置 ip+端口,装上证书就能抓了,不过安卓的证书不好弄
|
 |
14
k9982874 1 天前 via Android
https 你只能中间人
|
 |
15
epis2048 1 天前
微信小程序很好抓,电脑登录微信电脑版然后直接电脑抓就行,小程序本质上就是网页。但是微信自己的数据比如聊天之类的抓不到的
|
Select Language