这是一个创建于 3243 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,最近遇到项目, XX 银行微信公众号有查询功能,但是有一部分查询是通过发送数据包到微信网关获取 openid 再发到银行服务器进行查询功能。请问除了白盒看代码分析数据包之外,还有什么方式能截取到发往微信网关的数据包?(有想过安卓虚拟机截包,但是没尝试过)想听听各位大神的见解。。
 |
1
wohenyingyu01 2016-01-06 09:24:08 +08:00
笔记本上装个 wireshark ,开个热点,手机连上,抓包。
|
 |
2
lovelynn OP @wohenyingyu01 明显不是走的 http 或者 https 协议 并不能通过这样抓到发往微信网关的数据包
|
 |
3
a342191555 2016-01-06 09:29:28 +08:00
rvictl 可否?用 Mac 调试 iPhone 网络的方法
|
 |
5
july1115 2016-01-06 09:32:18 +08:00
|
 |
6
VersusClyne 2016-01-06 09:34:39 +08:00
 |
|
7
lovelynn OP @zhanshi 不知道是不是 TCP 如果 wireshark 抓的到的话,之前同事应该就不会去白盒审了。可能是 socket ?不大清楚。没有白盒去看代码。。。如果觉得 wireshark 可以抓到 可以去试试= =。大概就是类似微信公众号,发特定指令比如 1 是啥服务 2 是啥服务,这样的功能数据包是发向微信网关的。求大神试试
|
 |
8
withrock 2016-01-06 09:55:39 +08:00
@VersusClyne 请问这个是 sugre app 么?
|
|
9
lovelynn OP @VersusClyne 同问 APP 。。
|
|
10
lovelynn OP @VersusClyne 这个抓到的应该也是加密过的吗?貌似 wireshark 也能抓到加密过的数据,对测试效果不大。本来是测试是否可以越权查询,加密无法解密的话= =然并卵。求指导
|
 |
12
loudis 2016-01-06 10:39:21 +08:00
本来抓包就不是问题,解密哪有这么容易。
关键看你需求,为啥要走歪路。 |
 |
13
nbabook 2016-01-06 10:42:00 +08:00
wireshark 可以抓所有你网卡上接收或发送的数据包( IPV4 ),但是对于加密协议或者私有协议,它不能进行解密。
对于协议的格式及含义,则需要你人工分析了。 |
 |
14
SourceMan 2016-01-06 10:45:13 +08:00
Surge
|
 |
15
andy12530 2016-01-06 10:56:16 +08:00
楼上的大概都不知道有个东西叫『 QQ 浏览器微信调试工具』,各种抓包解析,本地模拟调试环境。
神器 |
|
18
VersusClyne 2016-01-06 11:46:00 +08:00
|
|
19
withrock 2016-01-06 13:04:32 +08:00
@VersusClyne 这个 app 是不是下架了,你买的时候多少钱?
|
|
20
lovelynn OP @all 咨询银行公众号开发寻得,“发往微信网关的是 xxx 上一个叫 gateway 的项目完成的,微信公众号只能设置数据发往的位置” 不大理解。后续我会跟进一下
|
|
21
wohenyingyu01 2016-01-07 14:42:09 +08:00
@lovelynn 为啥不行?我用 wireshark 一般是抓 sip 或者 rtp 包。
|
|
22
lovelynn OP @wohenyingyu01 抓到的是加密过的 如果测试越权和注入的话 加密没法解密没有意义= =
|
|
23
wohenyingyu01 2016-01-07 15:40:58 +08:00
@lovelynn 你题目说的是如何截取,不是如何解密吧😴
|
|
24
lovelynn OP @wohenyingyu01 一开始用 burpsuit 截不到 wireshark 之后才去试的。
|
Select Language