我想问一下,小程序上的抓包的话,用菲德的工具是和卫本页面操作一致吗?因为用菲德的抓包的话,他 app 端的比较复杂一点。嗯,他是跟 app 一样的,就是你也要在手机里面甚至一个代理,然后用 vpa 启动去抓那边的保温。那他这种的话, app 因为是镶嵌在微信中的嘛,那我是 相当于是跟微信这个 app 绑定,然后再进行打开小程序做抓包是什么意思呢?反正你就是先把你手机里面的 代理设置好,配置成你逼得了打开那个电脑的一个端口和 ip 地址,然后这样的代理也算用你手机里面任何一个流量他都会走逼的了并备注了截取吗? 所以你手机里面不管你操作的是微信还是微信里面小程序,它所启动的这些流量,它都会被飞的到所截取到,所以你就只要在飞的里面去过滤你这个小程序的一些 ui, ud 纸和它的一些豹纹的这样一些信息,你就能过滤出来了。
粉丝3.8万获赞21.5万
介绍一款小程序云函数抓包工具,众所周知,普通的抓包工具抓不到云函数的数据,先打开看看这款能抓云函数的工具,工具界面简洁,左边是查看数据和右边是操作区域。 现在打开一个云开发的小程序测试一下,先在抓包工具上进行初始化,左下角状态成功就行了,使用之前确保微信版本是工具要求的版本。我们先来看看运小程序云函数的应用场景,通过云函数获取 open need 云开发最重要的就是操作云数据库了,查询云数据库数据, 现在开启拦截实际操作抓包工具。 先来抓一下查询的数据包,可以看到抓包工具已经抓到了很多数据,我们先来分析一下查询请求的数据包,使用内置的算解析来简单分析一下包结构, 可以看到类型是查询记录, 再来看看其他数据,这里抓到了云数据库的环境迷, 我们再来看看查询到的记录数据,这里有四个数据跟小程序上的数据一致, 我们可以通过修改查询条件来达到查询其他数据的效果。 再来抓一下更新记录的请求数据。 先抓包分析一下修改的请求数据包 解析,看看数据包的结构, 可以看到类型变成了 update record, 还有一些请求修改的关键数据, 请求修改后会返回修改完成的数据。 我们现在来尝试一下修改模拟请求,并且调用发送, 把六六六改成七八九, 模拟请求发送一下试试 返回再重新进入,看看数据有没有发生改变,可以看到数据已经发生了改变,说明我们请求成功了。 接下来演示一下生成小程序 code 调用生成 coat 之前,我们需要填入 app, 点击生成 扣子按钮后,可以看到成功生成了扣子。生成扣子不需要打开小程序也可以生成,我们关掉小程序再来生成扣子,也是可以正常生成的。
好在这一讲中呢,跟大家来介绍一下如何去抓小程序的包。呃,如果你要抓小程序包,在手机上抓,现在是抓不到的,不管是安卓还是 ls 啊,都是抓不到。是因为微信有限制啊,你用 fida 或使用 手机上的抓包工具啊,都是抓不到的。那如果你想抓小程序的包怎么抓?那你只能在电脑端去抓,那电脑端呢? 电脑端我们推荐大家使用微信啊,就说那个 windows windows 端的微信在 pk 上打开小程序,比如说这边随便打开一个小程序,而打开之后呢?啊,其实你 就是说使用菲特的工具呢,也不需要做任何的操作就可以直接去抓,比如说现在呢,我们来,我把这个都清空,清空,清空之后呢?我现在,呃, 我随便点点开一个商品,哎,我们可以看到这边有 api, 对吧?啊,这是一个,这是山姆商店,那么这边我们可以看到这个是他的一个请求的地址啊, 嗯,这是他的一个节省节省格式的数据,那下边呢是返回的结果,对吧?啊,那比如说我现在呢要去添加这个什么呀?加入购物车。好,那加入购物车的话在这里边呢,点击加入购物车啊, ok, 点击添加。好,那我们可以看到这边这有 有这个接口,我们可以看到这边这个数量是一,对吧?那这个是那个商品的一些信息,下边是,嗯,服务器返回的结果啊,就通过这种方式来进行抓包啊,只不过在这边呢你会发现他有很多其他的请求,那其他请求呢?是我们的什么呀?是我们的其他应用在店 挑战发动的一些啊请求,那如果我想在我只抓这个小程序,那我可以再添加一个过滤,那添加过滤的时候大家可以看到,比如说我们刚才看到这个是 api 山姆,对吧?啊?山姆,想念他的一个,呃,他的一个域名,那我们 把这个飞的了往后,就是说往后边再去看,大家可以看到往后拉,这边呢,有一个 pose, 有进程进程,我们可以看到这个是 微信,对吧?微差的 app, 也就小程序,后边幺七五九六。这个是端口号啊,那这个端口号呢?每台电脑上都不一样啊,给大家看这个进程是什么意思呢?我们可以添加过滤器。 好,那添加过滤器呢?就是在这个 futar 啊,打开 futar, 把这个 futar 呢勾选上,上边这些都不要去选啊,这个域名呢? 这个都不要去选啊,都是 no, no 啊,下边呢?我只显示什么呀?秀昂的啊,就是说这个 crane process 这个进程,那这个进程呢?我们刚才已经看到的是微信小程序,对吧?微叉的 app, 那我们在这边去找, ok, 往下去找啊,他应该在下边。 ok, 我们可以看到在这边微叉的 app。 幺七五九六啊,这他说进程号啊,不是端口号,刚才说错了,是进程号啊,好,我们可以看到选中,选中之后呢,这边 x 绕 feel no, 好,那下边的话,在这边我们过滤出来的所有的都是这个什么呀?这个小程序的包啊,这个小程序的包,你现在再去, 再去啊,比如说我再加一次购物车啊,这边我加两个,加我购物车。好,那这边我们可以看到啊,这个是加购物车 啊,这两个对吧?好,那这个包就抓到了这边这个信息啊什么的啊?都可以啊,都可以拿到啊,都可以拿到这青丘桃。 好,嗯,那 ok, 那这个就是这个抓小程序啊,那其他的方式呢?也都是一样的啊,不需要做任何的操作就可以直接去抓。
我的电脑系统是 mac, mac 的话只能用这个 chaos 这个抓包工具去实现,如果是 windows 可以用 chaos, 也可以用 fend, 我就以 chaos 为例吧, 在你安装完这个 chaos 这个软件之后,首先去把它打开启动 chaos, 启动之后我们点击这个 help 帮助,里面有个 sl plus plus, 点击这个里面去有一个安装 challenge note 证书,在远程浏览器或者是手机上面,手机设备上面,如果你是用的虚拟机,又是 ios 的模 机啊,或者是安卓的模拟器的话,你可以参考这上面的其他的方式去实现,反正内容都差不多的,目的都是为了要安装这个跟证书嘛。我这个的话就是手机 iphone 的手机,所以我要选择这一个, 点击之后他这里会有一个提示,就是说需要你的这个 iphone 手机跟你现在这台电脑是在同一个局域网里面,同一个局域网里面,你比如说我这台电脑, 我的网络 ip 是三点七,所以它这里显示的就是幺九二点幺六八点三点七,后面是个端口号,然后来到我的这个 iphone 手机上面, iphone 手机 上面这里有一个设置,我的这个 wifi 和他连的就是我的这台电脑连的是同一个嘛,都是同一个路由器嘛,就是幺九幺幺六八三点三,这个网断的 这个是我这台手机是三点二,而我这个电脑是三点七,那现在我就需要用三点七来代理我这个手机去上网, 到这个 wifi 设置里面有一个 http 代理,这里有一个配置代理,点击配置代理之后,他默认是这个关闭的, 那我们要点把它改成这个手动,选这个手动,然后输入这个电脑的 ip, 就是这台 charles 这个软件装的这台电脑的 ip, 也就是我现在这里是三点七码,然后这个提示输入这个 ip, 然后端口是四个八,然后点击右上角的这个存储再返回就行了,这是第一步, 这步完成之后还不能抓包,我们需要先安装这个证书,按照这个证书的话,就是来到这个手机的浏览器输入,他这里有提示,告诉你在浏览器中输入这个地址, c h a r s 点 p r o 斜杠 a c l, 然后输入成功之后点进去,这个时候他就会提示你有需,有需要下载一个这个配置文件,因为问你是不是允许,你要点允许,然后就下载完成之后就会到他这有个提示,就是 如果要安装请到 a p p 的呃,这个设置中检查个描述文件,呃,他这里就是也有设置通用关于,那我们就回到设置中找到这个通用,通用这里有一个 vpn, 和这个设备管理嘛,可能不同的 iphone 版本有一点点区别,但是也都差不多的,主要就是要找到这个 vpn 和这个设置管理,这里就有一个已下载的这个描述文件,然后就点击这个安装, 点击安装之后就要你输入这个密码吗?就手机的这个密码,你输入手机密码就可以了,因为我这已经安装过了,所以就在这下面这里安装成功之后就是这样的 好。安装好之后,这个时候我们需要把这个 mac os 这个 proc 这个给他打开,就是允许他去代理, 然后我们在我们的手机上面找一个 app 来试一下啊,好比如说我手机上面有一个这样的 app, 那每一部的这个 都都能给他发包,就是他的请求啊,他的返回啊,我都能能够通过这个可以看得到。但是每一个接口啊,他的请求和返回都是可以可以通过这个方式去看到的。 你比如说我随便输入一个手机号啊,这就是我刚刚输入的内容,你看传入的参数, 然后他返回的这个提示,这个就是 ls 的这个抓包,这是对于针对手机普通的手机 app 的这个抓包。然后我再来说一下这个小程序的抓包吧,因为大家比较关心这个,比如说我现在打开一个小程序, 打开打开一个微信的小程序,随便找一个,这也是一样的,就可以直接 直接能看到他这个小程序小程序里面的请求,比如说我点击这里面的这个详情, 哎,他这里就有列出这个上面的这个详情,他的请求啊,他的返回啊,就是通过这种方式就完全可以实现那个微信小程序里面的抓爆了。 这里要补充一下,大家看到我这里为什么都是就是没有别的请求,这里没有别的请求看不到,不是说他没有把别的请求通过他的代理去处理,而是因为我在这个地方已经做了一些设置, 就是这个 reconnect settings, 这里面有一个 include, 就是需要截取的这个数据啊,但是我要需要让他显示出来的,我就在这里给他加进去了, 不然的话,你比如说我现在谈默认,就是这里面什么都没有的,就相当于是所有的,我现在就是用心点心,就是用一个通佩服去表示所有的。 如果我是把所有的都加上的话,我做的手机上面的任何这个请求他可能都会,就是给我,给我都会给我就是列出来, 这样的话就很多这种数据啊,就是你你一下就找不到到底哪个是我想要的,所以在这个 record settings 里面就可以去去做这个设置,就是我只想抓取我想要的这个 这个 app, 或者是这个网站的这个包,我现在把它又删掉了。 当然了你开始的时候你如果不知道,你就先让他全部都展示出来,然后你根据这个最近你比如说你去操作一个这个页面, 你想要抓的这个 app 的页面,你操作之后他这里面就会有,有,马上就会有记录吗?然后一点击就就能明显的看到啊,这个是这个就是他的这个接口,然后你找到这个接口之后,你再把这个给他输入进去, 只需要输入这个域名就行了,然后前面用信号代替,这样的话就就不管前面他是三 w 也好,或者是什么其他的这个埃及域名也好,他都会把它在这里列出来的, 就在这里添加,然后把这里前面加个心点心点就是代表前面不,不论是数字也好啊,字符也好,只要匹配的这个都可以给他加进来,端口就没必要给他去指定了,一般我是这样做的。 呃,还有一点就是这个 s s l 这个代理这个地方要把它打开,因为现在的这个 app 基本上都是用的 h t b s 嘛,因为我们总要也就是要抓取这个 h t b s 的,我们装这个证书的目的也就是为了这个抓取这个 h t b s 的协议,把这些都给它打开 好了。这里就是 ios 手机的这个包包的一个流程和介绍了,在介绍完 ios 之后,现在也来介绍一下安卓吧。安卓的话需要安卓十,就是系统版本号是安卓十以前的, 如果是十二啊十一啊有可能就不起作用了,因为我有一台小米手机是安卓十二的,安卓十二的话需要 note 才可以,如果没有 note 的话,是通过这种方式也是无法去抓包的。所以对安卓来说 说,我觉得如果你有这个安卓十的手机,你可以这样做,如果是最新的这种手机的话,其实装这个东西作用不大,但是安卓有一个什么作用呢?不是说他一点作用都没有,就是在我们拿到这个 apk 之后啊,我们可以给他进行一些反变异, 因为我们请求的接口一般都会做这个加 took 啊,加签名啊,那可能就需要反边又去找到他的那个密要,然后通过这个密要再把他这个内容给他。就是说你在做这个切接口请求的时候,你也需要按照他这个规则去加密,加这个密要吗?按照他这个 就是安卓的话就是一样的。首先在这个 challenge 中打开这个窗口也是一样,设置他的代理,这里有个高级选项 给他打开,然后代理模式选择手动啊, ip 也是这台机器的 ip, 这台电脑的 ip, 呃,端口,这就是四个八,按照他这个填好,填好之后就返回到这里,然后再打开我们的这个手机浏览器, 一样的要输入他说的这个网址, c h l s 点 pr 哦,斜杠 ssl, 然后输入这个网址之后,他就会在这里弹出一个这个对话框出来,让你下载这个证书,这个就是证书,然后点击下载看,我这已经下载过了,我就不下了啊,就是在这个下载,然后你这个下载完成之后, 要到这个设置里面找到这个 安全,因为有的手机可能就是他的叫法不一样啊,但是目的都是一样的,就是要到这里面找到有一个加密和评剧,找到这个也可以站在里面去搜加密或者是评剧,然后到这个里面去从存存安装,再找到我们刚刚下载的这个文件, 这个就是我刚刚下载的这个文件,点击他然后输入这个锁屏的密码,就是你的手机的如如果有设置锁屏密码,就输入锁屏密码,然后点下一步就会给你安装好, 安装好之后就在这个用户评剧里面就能够看到,看到这两个,看到这一个因为我转安装了两次,前面一次叫他在那个安装的时候他有个输入这个名字吗?我之前安装了两次这个名字,所以就在这里就有两次。选的时候要选 这个用于 vpn 和应用就行了,就是在你安装的过程中的一个选项,安装好之后就可以了,也是一样的。 然后就比如说打开一个 app, 哎,这样的话就能够去刷到这个 app 的这个接口了, 里面的接口还有里面的请求啊、返回啊这些,这个都跟 ios 是一样的。 当然了,如果你比如说有时候,哎,我这个这个配置啊,都配置好了,然后这些东西都都可以啊,但是又不能用,那你就把手机这个 app 给它关掉,重新打开,重新再打开,或者是你把这个 把这个 charles 给它关掉,再重新打开。但是一般的话建议就是先关掉 charles, 再打开,然后再关闭这个 a p p 再打开,这样的话就基本上是没什么问题的, 这样就实现了他这个的抓爆了。微信这个是抓取不到的。微信啊,这些我我之前也有说了微信这些,呃,包括一些这些系统,就是凡是最新打包的这些这些软件吧, 就是没有加那个程序员,没有主动去把这个证书,就是说设置为允许状态的话,涡轮是打开就是访问,这些是访问不了的。就看到的话, 你比如说我打开一个微信吧小程序吧,他这里他有的是可以有的不行我把这个加一个这个吧,因为我没有做这个 好,就是这样的,你比如说像这个这个小程序,你即使有安装证书,你也是看不到任何的这个内容的, 都是这种前面都是红色的嘛,就是访问是不通的,所以用安卓去抓包的话,目前来说基本上通过这种方式是行不通的,唯一可用的就是通过 ios 的这个手机去抓包还是可以的,还是可以做到的。 如果你是自己开发这个程序的话,那你可以去主动设置吗?把它这个权限放开,那你还是可以方便去调试和查找问题。好了,我的 分享就到这里,希望对大家有帮助,如果有帮助的话,麻烦您点个赞,转发一下,谢谢大家。
想当年,俺本是天蓬元帅,吃醉酒 出了错,打下了。臣乃 愿衰痴醉酒出了错,大侠,臣 找罪,俺当 是你自己。
hello, 大家好,我是铜铃派省何老师,你们可以称呼我叫老何。 ok, 那么像在往期的话,我们有讲解过一些关于小程序逆向的一个内容啊,然后有使用的一些基本的工具来进行他的解密和贬义。然后其次还有像抓包工具的一些使用, 其实像有很多人给我留言,首先有讲到那个抓包工具不是不知道怎么去配置,其实在这里我跟大家讲一下,就是在很多情况下,我们如果说不知道怎么去配置抓包工具的话, 只可以不要配置啊,为什么说可以不要配置呢?因为我们在微信开发者程序当中,我们在调试的过程当中,他也会跟浏览器差不多,会抓到他的,也就是可以监听到啊,他的一个数 的一个传输。但如果具体的像不知道怎么配置的话,同学们可以去使用这个 http 低 bug 的这个 打包工具,就不要用青花瓷和做饭的,因为像青花瓷和饭的话,他可能会存在一些第三方代理的一个传递,那么就会导致我们抓包截取失败。像在我在之前做一个测试,就是我比如说我在上直播的时候啊, 我在上直播的时候,我用青花瓷来抓取小程序的数据,你会发现他抓不到啊,直接被我的直播软件的第三方给进行了他的一个代理的一个传输,然后像这种都是抓不到的。 其次还有像有些我们开的梯子,对吧?他也可能会抓不到,所以同学们你们可以用这个啊啥的配置都不要啊,非常简单。 ok, 然后除了这个问题之外,还有一个就是关于多包的问题, 我们像在之前我们是处理了像单包文件,对吧?我们直接使用它的命令行,后面跟上我们的 w x a p k g 文件,对吧?可以 直接用,但是你们知道吗?其实像这个工具它有很多的一些功能啊,来具体会有哪些功能?首先它可以支持多包,就说在这个命令行的后方可以跟上多个 w x a p k 文件 好,甚至可以直接是一个文件夹,在这个文件夹下方包含了他所有的一个包。 ok, 话不多说,我们来做一个实战,来形成像他的一个 solo 包的一个处理。 ok, 我们首先打开微信啊,这今天派单还挺多的啊, 来我们看一下,在微信当中我们打开搜一搜,然后在这个东西里面啊搜索小程序,我们首先可以开启抓包工具,当然了抓包工具随便用啊,没有什么特别大的限制啊,我只是说我比较习惯用青花瓷而已,明白吗?然后我们像在这里我们去搜索 一个像,比如说我们搜索打星系,然后当我们去进行百达星系的一个搜索的时候啊,清空键啊,先不要有内容。 ok, 我们进来了,然后在这个地方我们要先做一件事情,我们可以先退出一下啊,可以先退出一下来把清空,是吧?我们先在微信当中看一下我之前是否有缓存文件,如果有缓存文件,它会导致文件重复,那么我们就不知道它中哪一个了。 来我们打开文件夹,然后在文件夹当中返回,退一步进入 app led 文件,在这里把这三个文件全部进行, 然后删除之后,目前为空,然后我们现在再来重新进入这个百达星系这个小程序, ok。 然后当我们进去之后啊,像在下方的话,他会有很多的一些相关的一些信 信息给我们进行加载,我们随便看一个接口来清空他,清空他之后我们点击,比如说方外、开源名都都可以啊,我们点击一个方外,然后当我们点击方外之后,可以看数据大小,找最大的接口五点八六 kb 来看一下里面的内容, 然后当我们去进行查看的时候,我们可以看到中间给我们返回的数值为一,那么它不一定是的,所以我们现在这里我们要仔细的去看一下哦。 啊?好像没有信息,我们看下第二个 like, 我们去查看第二个的时候,好像也没有看下,第三个、第四个、第五个、第六个、第七个、第八个,哦,它都是视频数据。 so let。 把它清空, 把它清空之后我们重新进,好吧,来把它清空,清空之后我们比如啊我们进去这个位置啊,把它剪辑它进去, 然后当我们进去之后,它里面会有一些套房的一些信息在里面啊,我们来看一下啊,是哪个包?其实像这个包的话大家可以去进行直接搜索,直接搜索的话也是能够直接知道的啊,我们也可以把它进行过滤啊,像这种都是图片啊,都是图片可以不管他, 那我们可以看到在这里我们大概筛选一下,可以很明显找到它的接口,对吧?我们来鼠标右键点击复制它的 c u i l, 然后去构建一个爬虫的一个请求, 嗯,好。然后当我们像在这里构建请求之后,我们可以看到他有签名加密,还有个 m e s s, 呃, a g i d 加密,呃,其他的就没了。然后我们把它 ctrl c 进行复制,我们来创建一个拍摄文件。啊,我在之前已经有准备的啊,我们可以直接去给它进行创建啊,百搭星系。 好,然后当 ok 之后啊,我们首先可以看到在他的头部当中存在两个加密参数,我们需要对他来进行逆向。 ok, 那么在这里我们首先来对程序先进行解刨,可以把这个抓包工具进行关闭, 在小程序也可以关闭,然后在这里来打开这个文件来,你看它会有形成多个文件,一个,两个,三个、四个。 但是我们在处理的时候,我们要注意它的命名的问题,一般像我们解密之后,它会储存在我们这个解密的这个工具的投入进 w x park 的这个文件当中, 目前是为空来我们来进行解密,解密之后我们需要修改他的名称,不然他会重复,然后我们解密之后你可以看到他是否把来这么解了,我们要对他进行重命名,来重命名三杠 app, 然后杠 ok, 然后再来解析第二个来解析第二个来选择加密程序,我们可以直接这样啊,复制它的名称会比较方便一点啊,你看我们直接复制它的名称,把这些来打开,解密成功,然后对它扣秘密。 好,然后再来第三个,那你看一次性解包多个啊,我们可以直接通过文件夹的方式在 打开, ok, 第三个, 好,然后再次的话来进行第四个 再重命名啊,多了个点 好。然后当我们对他都全部进行解密完成之后,我们现在只需要靠北他的这个路径,我们就直接对这个文件夹啊,整个文件夹来进行解密,让我们对他整个文件夹进行解密。 那么像在这里我们首先要来打开我们的解密工具,来它的赛马路径,进入咱们的 c and d, 然后使用它来进行解密, 后面跟上文件夹入去执行。然后当我们去执行程序之后,你可以看到他会直接把当中的这些分包啊给我们读取到纸包当中,也就是直接形成一个下滑线,下滑线 a p p 可以下滑线下滑线的一个文件,然后在这里我们去启动我们的开发者工具 来启动开发者工具,然后我们使用开发者工具来打开这个 a p p 的这个文件啊,然后它可能会有一些问题,在这里我也跟同学们来讲一下,然我们来导入它, 嗯,随着文件按来选择它, 哎,我们有创建过了吗?来我们把先删掉啊,这应该是我在备课的时候弄的啊,先把删 掉再导入 使用测试号,不使用于服务器来点确定。 然后像在这里我们就创建了这么一个工程,那么当我们创建完成之后啊,他会给我们抛出很多的一些错误信息,我们来看一下啊,而且你要知道在很多情况下,我们去进行一项微信小程序的一个调试,我们在很多情况下是 调试不出来的,就是因为我们他毕竟我们不是开发人员,我们没有他的一些数据库的一些相关信息,再把这个复检要合法域名以及将 g s 编译成 e s 五模式给它勾选取消,然后进行重新变异。 好,其实我们一般啊,我们不用他返回数据,记住我们可以让他不用返回数据,你看其实没有返哦,有返回是吧?有返回 啊,我们能够看到像在这里啊,他在下面告诉我们他渲染成错误,其实像这种错误我们可以不用去管他,然后其次打开 network, 其实在 network 当中你可以看到我们可以去进行抓包啊,方外是吧?啊,方外,然后方外来进去这个位置来把进攻来进去杭州,方外 来点击进去,然后当我们进去之后在里面的一些信息啊,全部都给我们添加再返回,我们看一下是哪个接口, c b w 没有吗? 居然没有错误,尴尬了。 稍等一下,我们看一下是谁,没有也没关系, 他有可能是其他接口,我们这个接口应该是不对的,这个是评论信息,我们可以直接来进行搜索啊,他搜索的话他会有很多的酒店的信息在这里啊,我们当然也可以直接不管他也没关系啊,因为我们主要做的还是做它里面的加密的处理嘛, 是这个借口。方外入住时间诶,我们可以看到我们这个好像有点问题哦,他没有入住时间, 有没有发现?来看一下他的酒店设施, 再文献返回,再返回 来,我们重新编一下。 好,编译之后我们来点击方外,然后是他吧。好,然后我们进去 for young, 对吧?宣汉城,因为我们宣汉城处理的有问题,好不一样,算了,好吧,付款它来我们来看啊,主要解密的话我们来看啊,我们就以这个接口为例,好吧,都一样的啊,具体抓包的话咱们进去看,然后我们像在这里我们可以来进行他的撞点,首先进行全局搜索,哎,进行全局搜索, 来全局搜索看一下是否有存在我们需要的文件,然后当我们去进行搜索的时候,我们发现它有多个, 来我们来看啊,我们可以看到他现在在这个地方的话,他有加载了多个,像这个 w a s g s 文件可以不看, 一般像这种我们直接可以去找一下他有没有这个在他的 request 点接着文件里面。哦,我们没有 request 点接着啊,没有是吧?没有的话那么我们就看一下他下面的这个文件是吧?一个是 w x 非音工具什么的, 为什么说这个不是的?因为 w a w 的话一般是属于它的里面的很千套隐藏的比较深的一个文件了。 v a r 啊,这里有一个啊,我们看是不是这个来格串,我们要对比啊。来搜索,搜索的时候发现有两个,我们可以搜索 的时候可以去让他区分大小写 六个,六个的话我们再来结合其他参数来进行搜索,还有个 id 对吧?还有个 id 在,我们结合这两个进行搜索 来看一下。这个不要去跟大小姐啊,关注没得了,你看在一个叫做 c v m 的文件,我们进去,然后进行组合试化,组合试化之后,然后 ctrl 进行搜索, 搜索的时候发现有四个,首先这是第一个,第一个是由 v 的生成, v 的话在哪里?我们往下面看一下, v 在这个地方,这个是 v 的生成,我们可以给他打上一个断点,然后再看下一个,呃,这是曲直,呃,这也是自动创, 这个也不是好,那么我们可以看到就那么一个是吧?来我们搜索一下 h i g n h i g n, 有一个 h i g n 的话是等于 g 在这里啊 g, 然后括号什么的,我们来尝试进行一下断点,看一下它是否能够跟我们断种来进行重新编译, 然后重新编译之后,首先可以看到先断到我们的这个 id 的一个上面,然后把它发过去, 我们可以看到哦,像在这个地方我们可以仔细检查一下,我们其实可以看到他的话是为一个 vipac 的一个形式,我们大家来看一下,为什么说是 vipac 呢?因为我们能够看到的是他从这个地方开始啊,这后面还有个逗号啊, 大家不要忘了啊,来从这个 x o v 的话是在这里啊,啊,没有了 v 的话直接是处理了 r 是吧?来 这个地方是 v 赛马有点不好看,那你可以看到这个地方会给我们生成我们的 it, 然后把它释放,释放之后可以看到这个地方会给我们生成我们所需要的这个 s i g n, 看一下是不是啊? 发错报错,少个括号 没有问题,那么在这里的话我们能够看到它的内容的生存啊,都在这里。好吧,我们首先先看一下后面这个,好吧,前面那个等一下再说,然后可以看到它会有一些值, o a, u, c e f p h m, 哎,我们可以看到其实他的这些值啊,是固定的,他没有变化的值,你看啊,你看 apple 五型号嘛,然后 c 五一二点三点六, f, e, d, w, ok, 其实我们可以看到这个 p 值, p 值的话是它里面的那个 id 啊,我们看到啊,这个 id 可能要先生成,对吧?要先生成啊,暂时先不管它,好吧,然后再往后面走,是 m, ok, 这就是它的一些生成了啊, 从 o 开始, o, a, u, c, d, f, p, h, m 啊,到这里把它全部清空,去 c cover, 然后在这里我们去直接新建一个文件啊,来,我们新建一个文件,来新建一个 g s 文件,叫做 demo, 三三三三三,然后把它 cover 到了, 是这样的吧?来,然后我们像在这个地方可以去把他们的纸先进行固 定金测试 来,首先是 o 纸,再一个个测 具体是不是变化的值,我们后面再去看它,再是 a 值,查编书啊,这个挺复杂的,是吧?优值, 这个 apple 五应该是型号,是用来判断它的型号的, c 值 since, 然后再是 f 值, 然后再是 p 纸, 但是 h 值,这个 p 值的话,我们等一下也需要去逆, h 值是空,可以它,然后 m 值, m 值应该是参数,是某一个参数, h 值是空,那么不要, 然后再看一下它的加密逻辑,是在这个地方加密形成, 把前面删掉都不要。好,然后我们在这里来看一下这个 s 逗号 o 是干什么的啊?我们点击进去看一下,当我们点击进去的时候,可以看到他的话是跳转的在一个 m 的一个身上啊,然后 m 的话前方是做了一系列的拼 接,我们来看一下,对吧?前方的话是做了一系列的拼接,都是拼接,然后拼接之后到后面的地方来,我们可以尝试直接把这个 m 给他勾下来,因为他执行的就是 m 码,好 啊,这个 m 进替换这个逻辑吧,然后我们去执行一下,它应该会报错,看一下是 return, 这个会报错, h 报错哦, h 没有写下来是吧?然后把 h 给它扣下来,哎, h 是未定义是吧? 好,那么我们能够看到这下面的话是给我们报错, h 是一个空子啊,我们可以不传也没关系啊。然后我们可以看到像下面报的是 u 的错误,那么我们看一下 u 的错误是如何? u 是干什么?来,走进来看一下 u, 选择它。校长格式化,初始化,不对,我们走一下看一下啊。来,我们看一下优质 m d 五,对吧?我们可以看到像这个地方的话,它采用了 m d 五加密,那么我们像在这个代码里面,我们是否直接去实现改一下,把它改成一个 m d 五, 自己配了,对不对?然后我们像在上方去找一个包来放, 这不是 form 啊,在我们来打一个包, 等于我们的 c r y 已经看结束了,然后我们再使用它来调用 m d 部分 yep m 上面第五下面。好,然后我们在这个地方我们去执行一下程序,看有没有问题 哦,他不是一个函数哦哦哦,在这里我们需要处理一下啊,稍等一下奥特曼,就是我们不能直接拼接,我们要先处理一下他,然后再进行切割,不然的话他有问题。看到没有问题,这个包的话,在我们的原始包 里面,你看啊, m d 五在这里,这是 m d 五的用法,让我们发现这下面啊,无非就是个哈气场面,是吧? m d 五用法,然后我们像这个 m d 五的话,我们首先要先把它先涂出 点 two string three 问题,然后像在下方直接 return 返回 t, ok, 我们在下面打印它 执行,没有问题。好,我们可以看到像这里我们就轻而易举的去解决的,像他的这个加密,然后还有像前面的 id, 这个 id 的话也是变化的这个 id 啊,我们这个大家直接去处理一下应该 不难。这个 id 的话应该看啊,就是 s 点 u g 然后掉了 r 是吧,我们自己在后面花点时间可以去练习一下,你看这种就属于多包小程序的一个解密啊,大家稍微注意一下。然后还有个问题就是我们平常可能会经常遇到很多错误, 像小程序其在很多时候他有错没有关系,我们可以不用管他,只要记住一件事情,只要记住插着 g s 能够进行放点就可以了,哪怕他当中没有给我们加载数据也是没有关系的,他只要把对你的标签给我们进行加载,那就是 ok 的。好,那么这个就是我们的这个 小程序多包逆向的一个方式啊,很多的纸包。 ok, 如果同学们有对哪里有什么不懂的地方,可以对我点留言。 ok, 下期感兴趣,那同学们来看一些像美团或者体验茶的。 ok, 感谢观看。记得一见三连么?拜拜。
want to hold them like they do and take this thing。
大家好,我是小茉莉,今天打开 fatal 想抓包调试一些东西,发现电脑端无法抓包了,后来去搜索了一下,看到大佬们说是因为微信小程序端的架构升级了。 我们的解决方案是任意打开一个小程序,打开任务管理器,找到对应的进程,右键打开文件位置,以前的文件是 wechatx, 变成了 wechattaxxa, 应该是升级了。 退出电脑微信右键结束小程序进程,找到这个目录,将这些红框的文件加全,删除,重启电脑微信,打开,飞到了抓包小程序,发觉可以抓包成功了,如果对你有帮助,需要软件的公众号小莫里回复抓包。
本七夕之将介绍如何下载微信小程序中的任何音视频,通过简单的抓包就可以了,非常的方便快捷。 首先我们打开抓包工具,没有的可以百度找一个或是关注我公众号获取,因为视频主要格式是 m 三 u 八切片或是 mp 四文件,音频主要是 mp 三或是 m 四 a, 所以我在过滤器直接输入对应的文件的缀就可以了,如 m 三 u 八。 设置之后,我们打开要下载的小程序视频,这里以爱逛为例,打开小程序找到要下载的视频直播或是回放, 可以看到抓包软件中就自动出来视频文件地址了,把这个文件添加到 pot play 或是 m 三 u 八下载其中,就可以开始播放或是下载了。但同时呢,你会发现,那我们先把这个 视频地址添加到 port player 播放器看看效果吧。 天的直播间呢,还是一样,我们今天直播间会有一些特价单品的推送,同时会你比如说我现在身上穿的这一条,最次上新的这条,可以看到视频预览的效果是没有任何水印均弹幕的哦,非常适合顾二次编辑使用,下单会更 确定没有什么问题之后,我们把它添加到 m 三 u 八下载其中下载就行了,如当演示所示,地址添加进来之后,点勾就开始高速下载哦, 因为文件过大,我就不展示下载之后的效果了。有任何的问题欢迎留言评论哦。各类小程序、网课视频图片之类的都可以下载了,你也可以放在冰箱冷藏,就是这种储物盒啊,今天晚。
装包是什么?装包是将网络传输与发送接收的数据包进行截获、重发、编辑、短存等操作,也有用来检查网络安全,不过大多数装包都是用来进行数据。 目前流行的抓包工具有很多,比较出名的有这些,这些抓包工具功能跟异,但基本原理相同。抓包工具可以帮助我们将这些数据包保存下来。如果这些数据包是以明文形式进行传授,或者我们能够知道其加密方法,那么我们就可以分析出这些数据包的内容以及他们的用户。接下来简单演示一下。首先在 burp 中配置好代理, 然后再打开模拟器推炒证书和代理,开启 pvip 抓包。接下来我们打开一个 app 进行操作,可以看到右边的 pvip 已经抓到这个 app 的数据包,我们点击放包,可以看到 app 的界面也出现了变化,学习的进粉丝群呢?
大家好,我是曼,我们先来看一下咱们同学发给那个老师的那个视频怎么下载,对吧?像这种视频 因为现在这个视频的这个加密程度越来越那个难了,对不对?那这种视频的话,我们一般的话是会把他那个复制到咱们浏览器当中下的,对不对?复制地址,然后这边的话我们随便打开咱们的一个地址啊,就是那个浏览器粘贴过来来看一下, 像这种的话我们看一下能不能打开,哎,打开失败,对不对?请在那个微信客服中打开,也就是说在浏览器当中他无法下载,无论你浏览器装什么插件,对吧?什么神器都没有用,所以说他只能用什么?用咱们的另外一个软件下载 对吧?用什么软件呢?必须要用到咱们今天的那个抓包,抓包的话他就不限制任何的这个浏览器,只要 你那个能够播放视频,他们就可以下载了。来,我们先试一下,对不对?先打开咱们这个软件,那这个软件的话肯定首先要安装,对不对?那咱们同学如果你没安装的话,这个点下这个找老师领取啊。 好了好,来我们先看下咱们这个,把这个先关闭啊,这个视频先关闭,我们先打开,重新打开一下,一定要 好,那么这个时候的话,咱们这个视频就先暂停一下,然后看一下我们这边的话有没有找到, 是找什么呢?就是找咱们前面的话有一个下载视频啊,像这种我们看一下对吧?这种带有箭头的就是下载的标志,我们点这个对不对?点这个当之右键有一个 copy, 看见没有?有个 copy, 然后一个复制地址, ok, 然后我们 再把咱们这个这个打开,把咱们这个 idm, 就是这个时候的话,就借助咱们这个 idm 好粘贴过来,粘贴过来之后的话我们先看一下这个视频是不是,对吧?是不是可以下载?那我们这个时候的话,其实这个时候就是当这里出现这个有视频的这种 样子格式,他其实就可以下载了,出现了对不对?然后保存到我们的一个那个路径,好开始下载, ok, 那么这个下载是是不是非常快?是不是?来我们看一下这个视频,看到吧应该就是一个完整的视频了, 是不是?是不是完整视频?所以说咱们同学的一定要去多那个用脑,对吧?并不说他没有方法有方法的, 而且咱们这个 idm 也是那个最新版的那个 idm, 因为如果是旧版的 idmidm 的话,可能提示你要更新要下载,所以咱们同学一定要去及时去更新你那个软件,对吧?然后咱们同学如果你需要获取这个扎包工具,或者说扎包软件,同学,对吧? 然后这个添加防范,这个啊,对吧?防范的个人那个联系方式,微信,微信啊,知道不? 然后咱们同学添加这个就可以,那个优惠领取,知道不?不要问宝妈为什么那个哈需要有一个购买啊?因为分享你的这个技能都是那种很多你不知道的技能,你学会了也就相当于学没用门技能,那你说值不值得?肯定值得,对不对?好了,这个谢谢大家。
最近上海疫情比较严重,有些小伙伴抱怨抢菜单,今天呢,我们就用代码来实现一个小工具,监听购物车是否可以下单,并且推送到我们的手机。开始之前,我们要先准备一下环境,需要 cos postman s 三 恰好是呢,是一个抓包工具,我们需要先对他进行一些设置。首先呢,在 hop 找到 ssl 的 代理,安装一下入得的证书,然后是 proxy, 找到 ssl 的 proxy settings, 然后在这里边的 呃 lkissin 添加一个星四十三,呃, atbs 端口器台四十三嘛,所以这里就 匹配所有的四十三请求。整个流程大概分四步,第一步是通过翘死抓包来获取到小程序的接口,并获取到 core 的请求,然后通过 pos 慢将 cos 转化为拍死哪块死的请求。 第三步呢,写拍送脚本随机时间来,一直请求这个接口,然后判断接口的返回状态,通知到手机小程序。 嗯,小程序进来以后已经授权过了。这边的购物车的按钮一直显示已约满,我们看翘四这里边抓的小程序的请求,像这种 m p 四还有点拼记的都是一些静态的资源文件。那么购物车呢,肯定是一个加格子请求,所以我们去找那些不 带次元后缀的一些请求,所以我就发现了这边的两个。我们分析这个接口的请求,结果 response 里边有一第一个字段啊,是否可以结算?这里边是 fouse 啊,是否可以结算? 这个很大程度上就是我们的那个按钮是否可以点击的标识了。然后我们再往下找一下,呃,按钮现在里边写的是隐约嘛,所以我们找一下哪个字段是不是有隐约嘛? 这个字的有一个描述字段已约满,那么这个接口就是购车页面的一个请求接口, 我们把这个请求的 core request 拷贝下来, pose 们打开以后呢,点这个 input, 然后有一个 rotates, 把这个 go 的请求粘贴进去,然后点 ctrl 导入到 pos。 那以后呢,我们就顺的一下,然后看一下他的结果返回啊,这边结果返回和我们刚才在翘死里面看到的是一样的, 然后点这边的这个呃,一个标签符号一个扣的,我们可以把它导出到很多种语言的。呃。日快死进球,我们这边就选拍死呢日快死的库发出的进球。这个代码我们复制出来以后呢,就可以到 我们自己的拍摄里边,这里我们就可以用刚才 pose 麦复制过来的那段请求,嗯,然后这里呢还加了其他的一些代码,嗯,比如说增加了一个随机请求时间 啊,避免 ip 被呃风控,然后拆开启啊, request 的发生异常的时候,还可以继续下一次的请求。我们可以看一下这边的每次的请求结果, 随机请求时间七秒八秒,通过 pose 慢将 car 请求转化为 pose 的快速请求,这样一个操作并不是必须的,也可以直接呃 去拼接拍死那日快死的代码。我们之所以从翘死里去读,是因为翘死里边的请求是已经认真过的, 他的嗨点里边是带了认证信息的,所以如果我们持续请求接口的话,他应该会持续的。呃。有登录肽的,然后这个就是完整的一个拍送的请求代码, 最后一个,呃通知到手机,呃, i s 的话,有一个叫巴克的软件, 呃,通过发送一个接口就可以实时提供手机,大概就是 这么一看,看我的小伙伴点个关注吧。