有办法抓到微信小程序里 wx.request 的包吗?

2019-11-28 10:22:37 +08:00
 kansimeng

使用工具:PC 端 fiddler,android 端 httpCanary

一开始直接抓包,很明显失败了。 后面想到用中间人的方式,把 fiddler 和 httpCanary 的证书都加到根证书里了,也还是抓不到。 不太明白为什么用中间人攻击的方式也没抓到,还是说我的操作有问题? 有大佬之前成功抓到过的吗?能否分享一下

3147 次点击
所在节点    问与答
13 条回复
Muninn
2019-11-28 10:39:50 +08:00
没抓过 现在 pc 版可以开小程序了 pc 上试试呗
lhx2008
2019-11-28 10:41:45 +08:00
可以抓,要装根证书,和抓其他软件的包没区别
kansimeng
2019-11-28 10:41:49 +08:00
@Muninn PC 上也只是部分小程序能使用,我要抓的那个不支持
kansimeng
2019-11-28 10:44:31 +08:00
@lhx2008 我这边都装了根证书,且放在系统根证书目录了..其他的 https 请求都能抓到,就是 wx.request 发起的请求抓不到。你这边抓的确定是 wx.request 发起的吗?
NakeSnail
2019-11-28 10:45:23 +08:00
有没有试过 charles,手机代理到 PC 上抓。我这是可以正常抓
kansimeng
2019-11-28 10:48:21 +08:00
@NakeSnail 好的,我去试试
locoz
2019-11-28 11:02:33 +08:00
可以看一下我前面发的抓包系列文章
RSDTE
2019-11-28 12:28:43 +08:00
抓过, 能抓
SingeeKing
2019-11-28 12:32:52 +08:00
Android 没有全局的证书信任,iOS 抓很容易
kansimeng
2019-11-28 12:45:49 +08:00
@SingeeKing 啊,一语点醒,谢谢
aoling
2019-11-28 13:28:57 +08:00
安卓 7.0 以上非 root 环境不支持自签证书导入系统根证书目录
你手机 root 了嘛,安卓版本多少也不发就提问了
下次提问先详细描述使用环境
aoling
2019-11-28 13:30:14 +08:00
@SingeeKing 误人子弟,谁告诉你 Android 没有全局证书信任了?只是权限不够而已
kansimeng
2019-11-28 13:58:18 +08:00
@aoling root 了的,也导入到系统根证书了,我是用安卓模拟器的,版本是 5.1

@SingeeKing 我用 IOS 抓包成功了,十分感谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/623859

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX