2023.06 微信抓包方案 · 亲测可用
Posted 西江月下及时雨,劝君勿忘三年约
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2023.06 微信抓包方案 · 亲测可用相关的知识,希望对你有一定的参考价值。
使用工具
Proxifier(将微信的流量转发到Burp监听端口)
Burp Suite (实现抓包、改包的操作)
微信
本文章的方案仅适用于电脑!!!!
实操来
点击 Proxy Servers 添加代理
协议选择 HTTPS,IP和端口均为Burp监听的端口
点击OK之后,会出现两个弹窗。分别询问我们 “是否需要默认配置” 和 “现在就编辑rule”
这里我们均选择否
接下来点击 Proxification Rules 配置代理规则
基本配置如下:
在Applications窗口填上微信相关的所有exe文件名,并以分号间隔
同时 action 选项中,选择我们刚刚添加的规则(目标是Burp监听的端口的那条规则)
WeChat.exe;WechatBrowser.exe;WeChatAppEx.exe;WeChatUtility.exe;WeChatPlayer.exe;WeChatXFile.exe;WeChatOCR.exe
这个时候再看Burp,就可以抓到微信的流量了
踩坑指南——转发到Burp没有响应包
出现这种现象的原因是因为DNS配置的问题。
如果选择了 Resolve hostname through proxy,那么Proxifier就会让Burp去解析域名,但是Burp没有解析域名的功能。所以就会出现没有响应包的情况
那么解决方案就是 勾选 Detect DNS settings automatically
配置DNS路径:
Profile ==》 Name Resolution
uniapp 微信支付(亲测可支付)
1.
https://uniapp.dcloud.io/api/plugins/payment
1.微信小程序支付参数: provider: timeStamp:时间戳【String】 nonceStr:随机字符串 package 统一下单接口返回的 prepay_id 参数值,提交格式如:prepay_id=xx。【String】 signType:
1.https://uniapp.dcloud.io/api/plugins/payment provider uni.requestPayment({ nonceStr: data.nonceStr, // 随机字符串 【字符串】 package: data.package, // 统一下单接口 必须加前缀:prepay_id=xxxxxxxx 【字符串】 paySign: data.paySign, // 签名 【字符串】 signType: data.signType, // 签名算法 【字符串】 timeStamp: data.timeStamp, // 时间戳 【字符串】 success: function (res) { console.log(\'success:\' + JSON.stringify(res)); }, fail: function (err) { console.log(\'支付失败\') console.log(\'fail:\' + JSON.stringify(err)); }, complete:function(res){ console.log(\'xxxxxxxxxxxxxxxxxx---complete\') } });
以上是关于2023.06 微信抓包方案 · 亲测可用的主要内容,如果未能解决你的问题,请参考以下文章
使用charls抓包微信小程序的解决方案(终极解决,各种坑不怕,亲测可用,不服来战!)
MonkeyRunner之MonkeyRecorder录制回放脚本(亲测可正常运行)