对电脑端微信小程序抓包
免责声明
本文提供的信息、技术内容和相关资源仅供学习和交流目的使用。严禁将本文中的任何内容用于非法活动或违反当地法律法规的行为。作者和发布者不对读者的不当使用承担任何责任。请读者遵守法律,合法使用文中信息。
起因是我所住的大🧱宿舍水电费用得很快,不知道什么时候欠费就把闸给关了。我们交电费和查电费是通过微信小程序进行的,想想能不能抓到 API 地址,以后派爬虫定时去查。避免关闸情况的发生。
前期简单调研了解到直接通过电脑抓手机的包可能有点麻烦,现尝试能不能通过在电脑上登录小程序抓取我们需要的东西。
软件:
- Charles(30 天试用,应该有破解版)
- Burp Suite(下载社区版应该不要钱)
首先看一下电脑端小程序能不能正常查询:
Charles
如下图所示安装证书:
安装到受信任的根证书颁发机构:
接下来配置代理:
接下来配置 SSL 代理设置:
*
是代表抓取任意端口和域名,如果只抓取固定的端口 or 域名可自行设置。
接下来配置将数据包代理到 BurpSuite:
注意,Web Proxy(HTTP)和 Secure Web Peoxy(HTTPS)都需要填写 127.0.0.1 以及端口(这里填的都是 8091),这和后续配置 BurpSuite 代{过}{滤}理的端口一致。
Burp Suite
接下来你就可以在拦截历史中抓到包了:
通过返回的数据可以精准定位我们需要的 GET 参数。
本文参考
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 半方池水半方田!
评论