在服务器上部署一个节点,然后让微信的代理指向,能抓到信息吗?

192 天前
 superhuai
有个抓包的需求,但是纯手机端,或者本地抓包技术上有点复杂。

想着能不能在服务器上部署一个特殊的接口,这样子,有需要的人,在电脑上简单设置的 微信代理(当然我不确定这个代理是不是 http 的)。 然后我在服务器上就能拿到 请求头一些信息,远程抓包?


大佬们,看看这个思路是否是可行的,以及需要补充一些什么知识才能实现?
1760 次点击
所在节点    问与答
15 条回复
lisxour
192 天前
抓包简简单单啦,关键是我没记错的话,微信用的是自己的协议通信的吧,就算给你抓到了,你也得解啊,一坨的二进制信息,没有 proto ,那你不炸了嘛
superhuai
192 天前
@lisxour #1 不是微信的协议,是微信下小程序的,看了一下 也是走的 https 接口
lisxour
192 天前
@superhuai11 早上刚刷到一篇小程序强开 devtool 的文章,你看下合不合适?注意:已经明确有封号风险
https://mp.weixin.qq.com/s/rTHC9iKQgJPb3eC1mSuMlw
supemaomao
192 天前
op 思路是可行的,还有一个思路可以参考,网管交换机抓包。
superhuai
192 天前
@lisxour #3 封号的肯定是不合适的,在保证安全便捷的前提下进行。也感谢 share
fuzzsh
192 天前
有些做了 https pin ,mitm 解不开
wjfz
192 天前
@superhuai11 #2 用 iPhone 就好了。
wjfz
192 天前
还有个方案,用 Charles ,开系统代理,然后用电脑微信打开小程序。
docx
192 天前
MITM 手机上就能抓了,用不着这么麻烦
uqf0663
192 天前
为什么不在路由器上抓包
superhuai
192 天前
@uqf0663 #7
@wjfz #8
@uqf0663 #10

因为待抓包的设备,可能分布在全国各地,以及设备不限。
superhuai
192 天前
@docx 看了一下 mitm ,主要设备不在我身边。想简单的教会别人,或者让别人减少配合的步骤
jpyl0423
192 天前
随便一个抓包工具,把端口暴露出去,手机代理设置 ip+端口,装上证书就能抓了,不过安卓的证书不好弄
k9982874
192 天前
https 你只能中间人
epis2048
192 天前
微信小程序很好抓,电脑登录微信电脑版然后直接电脑抓就行,小程序本质上就是网页。但是微信自己的数据比如聊天之类的抓不到的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1105469

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX