抓包爬取微信小程序?
发布网友
发布时间:2024-04-29 23:44
共1个回答
热心网友
时间:2024-04-30 05:14
想要深入探索微信小程序的幕后世界?抓包工具是你的秘密武器。让我们一步步走进这个神奇的世界,从PC端到Android端,解密小程序的通信密码。
PC端抓包
在新版微信(建议更新至3.9.x版本)中,抓包变得简单而高效。只需要关注WeChatAppEx.exe这个流量关键,借助Proxifier和Burpsuite的组合,步骤如下:
首先,确保Proxifier安装并配置好Burpsuite代理,进入代理服务器的配置。
创建一个新的代理规则,将"WeChatAppEx.exe"纳入规则范围。
重启PC微信,这时,你已经在Burp Suite中捕捉到数据包了。
Android端抓包
针对Android设备(如OnePlus 6,root后运行在Android 10),你需要进行一些额外的步骤:
生成BP证书(burp.der),然后在Kali中将其转换为.pem格式。
获取证书的hash值,为证书命名。
通过adb命令重新挂载文件系统,赋予可写权限。
将.pem证书导入手机,放置到系统根证书目录。
设置手机的HTTP代理,抓包环节就准备就绪。
微信小程序解包
小程序解包同样需要特定工具,如UnpackMiniApp、Unpacker和node.js环境。首先,你需要找到小程序包的存储路径:
PC端:C:Users/用户/Documents/WeChat Files/Applet/Android端/data/data/com.tencent.mm/MicroMsg/(wxid)/appbrand/pkg/(小程序版本号).wxapkg
使用UnpackMiniApp对加密的wxapkg包进行解密,确保安装了必要的node.js依赖,如esprima、css-tree等,然后运行解包工具:
Windows: ./bingo.bat wxapkg/__APP__.wxapkg 或 ./bingo.bat wxapkg/sub-1-xxx.wxapkg -s=../master-xxx
Linux: ./bingo.sh wxapkg/__APP__.wxapkg 或 ./bingo.sh wxapkg/sub-1-xxx.wxapkg -s=../master-xxx
解包后的文件就隐藏在/wxapkg/目录中。
