抓取最新版微信小程序数据包的简单方法

1 概述

最近更新微信PC版到最新版后,发现无法通过电脑的全局代理流量的方法来抓取微信小程序的数据包了。经过测试,发现可以使用 Proxifier 代理软件来进行流量中转,从而抓取到微信小程序的数据包。本文记录下使用 Proxifier 来抓取小程序数据包。

使用工具:

微信PC最新版(Win版本3.7.6.44)

Proxifier 最新版(Win版本4.07)

BurpSuite(这个版本就无所谓了)

2 详情

2.1 Proxifier 的安装配置

2.1.1 安装

Proxifier 官网地址:https://www.proxifier.com/

此软件是收费的,提供免费31天的试用,Win版本的分为安装版和便携版,安装版就是直接双击运行,然后下一步下一步就可以了;便携版需要使用解压软件解压到文件夹,解压后直接运行文件夹里的可执行文件即可。本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。注册的时候注册名称随意填写。

L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)#免安装版本
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)#安装版本
P427L-9Y552-5433E-8DSR3-58Z68(MAC) #MAC版本
https://www.proxifier.com/download/ProxifierSetup.exe #安装最新版文件下载链接
https://www.proxifier.com/download/ProxifierPE.zip #便携最新版文件下载链接

运行后的主界面如下

image-20220919214449053

2.1.2 配置

首先需要找到微信小程序的运行文件 WeChatAppEx 的物理路径,然后把此文件添加到 Proxifier 的代理规则中。这里多说一下,如果也想要抓取微信内置浏览器的数据包的话,需要找到 WechatBrowser 的物理路径。找这两个的文件的物理路径可以通过任务管理器来找到。比如小程序 WeChatAppEx 文件,首先打开任意一个小程序,打开任务管理器找到以小程序命名的进程名称 ,右键打开文件所在的位置来确定其物理路径,这里以打开欢乐斗地主为例,如下图。使用微信内置浏览器打开任意网页,用同样的方法可以找到 WechatBrowser 的物理路径。

image-20220919220202065

image-20220919220620902

WeChatAppEx  默认路径:%appdata%\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime\4642\extracted\runtime  (不一定是4642,这个数字会有差异)
WechatBrowser默认路径:%appdata%\Tencent\WeChat\XPlugin\Plugins\XWeb\920\extracted  (不一定是920,这个数字会有差异)
但一定都是在%appdata%\Tencent\WeChat\XPlugin\Plugins这个文件夹下

对于找路径其实有个更简单的方法,就是使用 everything 这个搜索软件直接搜索 WeChatAppEx 和 WechatBrowser 文件,直接找到其物理路径。默认情况下都是只有一个的,如果有多个的话,需要用上述方法去确认一下具体使用的是哪个。

Proxifier 配置:开启 HTTP 代理配置功能,这个设置默认是关闭的。

image-20220919220351528

image-20220919230545229

配置代理服务器:端口保持和 burpsuite 的监听端口一致就行,下面协议选择 https 。

image-20220919220958424

配置代理规则:按照下图的数字顺序进行操作,点击第3步之后定位到上面的物理路径,选择 WeChatAppEx 或 WechatBrowser 的可执行文件 。一定要记得点两个OK按钮进行保存设置。

image-20220919221827043

这里有个小技巧,就是在测试过程中很多时候都是不想抓取baidu.com、qq.com等这类的域名流量,一旦这类的数据包很多的话,很影响测试。所以可以加个规则,让这类的域名或IP直接直连,从而不走设置的代理,这样就能减少好多无用数据包,方便测试。

image-20220919222720654

另一个注意的点就是多个规则的排序问题了。选中一个规则后,使用右边的按钮可以进行调整顺序,类似于优先级。如果设置了上步不走代理的规则,一定要保证这个规则是在微信小程序规则的上面,要不然等同于没设置。

image-20220919222825662

设置完之后就可以正常的使用burpsuite抓取小程序的数据包了。在使用 Proxifier 这个代理软件的同时,尽量不要去使用其他的V2、SSR等代理软件,以免发生冲突。

2.2 使用旧版本微信

安装旧版本的微信,开启全局代理即可使用burpsuite抓取到小程序的数据包,

image-20220919224238754

2.3 删除微信文件夹

每次测试小程序前都是要删除 WMPFRuntime 文件夹的,删除此文件夹不会影响微信的正常使用。找该文件夹的方法可以直接使用 everything 搜索软件直接搜索WMPFRuntime,删除整个文件夹即可;或者打开资源管理器,在地址栏输入如下地址,打开此文件夹删除里面的文件即可。

%appdata%\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime

总结一下:如果使用的PC微信是最新版的,建议使用 Proxifier 这种方法,删除微信文件夹这个也可以,但自己测试的过程中不是很稳定,并不是每次都能抓到小程序数据包;如果使用的是低版本微信,不想升级的话,就建议使用第二种,电脑开启全局代理即可。

posted @ 2022-09-19 23:12  NoId1  阅读(11118)  评论(0编辑  收藏  举报