首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kansimeng
V2EX  ›  问与答

有办法抓到微信小程序里 wx.request 的包吗?

  •  
  •   kansimeng · 59 天前 · 1075 次点击
    这是一个创建于 59 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用工具:PC 端 fiddler,android 端 httpCanary

    一开始直接抓包,很明显失败了。 后面想到用中间人的方式,把 fiddler 和 httpCanary 的证书都加到根证书里了,也还是抓不到。 不太明白为什么用中间人攻击的方式也没抓到,还是说我的操作有问题? 有大佬之前成功抓到过的吗?能否分享一下

    13 回复  |  直到 2019-11-28 13:58:18 +08:00
    Muninn
        1
    Muninn   59 天前
    没抓过 现在 pc 版可以开小程序了 pc 上试试呗
    lhx2008
        2
    lhx2008   59 天前 via Android
    可以抓,要装根证书,和抓其他软件的包没区别
    kansimeng
        3
    kansimeng   59 天前
    @Muninn PC 上也只是部分小程序能使用,我要抓的那个不支持
    kansimeng
        4
    kansimeng   59 天前
    @lhx2008 我这边都装了根证书,且放在系统根证书目录了..其他的 https 请求都能抓到,就是 wx.request 发起的请求抓不到。你这边抓的确定是 wx.request 发起的吗?
    NakeSnail
        5
    NakeSnail   59 天前
    有没有试过 charles,手机代理到 PC 上抓。我这是可以正常抓
    kansimeng
        6
    kansimeng   59 天前
    @NakeSnail 好的,我去试试
    locoz
        7
    locoz   59 天前
    可以看一下我前面发的抓包系列文章
    RSDTE
        8
    RSDTE   59 天前
    抓过, 能抓
    SingeeKing
        9
    SingeeKing   59 天前
    Android 没有全局的证书信任,iOS 抓很容易
    kansimeng
        10
    kansimeng   59 天前
    @SingeeKing 啊,一语点醒,谢谢
    aoling
        11
    aoling   59 天前
    安卓 7.0 以上非 root 环境不支持自签证书导入系统根证书目录
    你手机 root 了嘛,安卓版本多少也不发就提问了
    下次提问先详细描述使用环境
    aoling
        12
    aoling   59 天前
    @SingeeKing 误人子弟,谁告诉你 Android 没有全局证书信任了?只是权限不够而已
    kansimeng
        13
    kansimeng   59 天前
    @aoling root 了的,也导入到系统根证书了,我是用安卓模拟器的,版本是 5.1

    @SingeeKing 我用 IOS 抓包成功了,十分感谢
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2031 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 08:02 · PVG 16:02 · LAX 00:02 · JFK 03:02
    ♥ Do have faith in what you're doing.