有办法抓到微信小程序里 wx.request 的包吗?

2019-11-28 10:22:37 +08:00

kansimeng

使用工具：PC 端 fiddler，android 端 httpCanary

一开始直接抓包,很明显失败了。后面想到用中间人的方式，把 fiddler 和 httpCanary 的证书都加到根证书里了，也还是抓不到。不太明白为什么用中间人攻击的方式也没抓到，还是说我的操作有问题？有大佬之前成功抓到过的吗？能否分享一下

2940 次点击

所在节点

问与答

13 条回复

Muninn

2019-11-28 10:39:50 +08:00

没抓过现在 pc 版可以开小程序了 pc 上试试呗

lhx2008

2019-11-28 10:41:45 +08:00

可以抓，要装根证书，和抓其他软件的包没区别

kansimeng

2019-11-28 10:41:49 +08:00

@Muninn PC 上也只是部分小程序能使用，我要抓的那个不支持

kansimeng

2019-11-28 10:44:31 +08:00

@lhx2008 我这边都装了根证书，且放在系统根证书目录了..其他的 https 请求都能抓到,就是 wx.request 发起的请求抓不到。你这边抓的确定是 wx.request 发起的吗?

NakeSnail

2019-11-28 10:45:23 +08:00

有没有试过 charles，手机代理到 PC 上抓。我这是可以正常抓

kansimeng

2019-11-28 10:48:21 +08:00

@NakeSnail 好的,我去试试

locoz

2019-11-28 11:02:33 +08:00

可以看一下我前面发的抓包系列文章

RSDTE

2019-11-28 12:28:43 +08:00

抓过, 能抓

SingeeKing

2019-11-28 12:32:52 +08:00

Android 没有全局的证书信任，iOS 抓很容易

kansimeng

2019-11-28 12:45:49 +08:00

@SingeeKing 啊,一语点醒,谢谢

aoling

2019-11-28 13:28:57 +08:00

安卓 7.0 以上非 root 环境不支持自签证书导入系统根证书目录
你手机 root 了嘛,安卓版本多少也不发就提问了
下次提问先详细描述使用环境

aoling

2019-11-28 13:30:14 +08:00

@SingeeKing 误人子弟,谁告诉你 Android 没有全局证书信任了?只是权限不够而已

kansimeng

2019-11-28 13:58:18 +08:00

@aoling root 了的,也导入到系统根证书了,我是用安卓模拟器的,版本是 5.1

@SingeeKing 我用 IOS 抓包成功了,十分感谢

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/623859

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.