V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lovelynn
V2EX  ›  问与答

如何截取发往微信网关的数据包?

  •  
  •   lovelynn · 2016-01-06 09:09:08 +08:00 · 6060 次点击
    这是一个创建于 3254 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,最近遇到项目, XX 银行微信公众号有查询功能,但是有一部分查询是通过发送数据包到微信网关获取 openid 再发到银行服务器进行查询功能。请问除了白盒看代码分析数据包之外,还有什么方式能截取到发往微信网关的数据包?(有想过安卓虚拟机截包,但是没尝试过)想听听各位大神的见解。。

    24 条回复    2016-01-07 15:43:20 +08:00
    wohenyingyu01
        1
    wohenyingyu01  
       2016-01-06 09:24:08 +08:00
    笔记本上装个 wireshark ,开个热点,手机连上,抓包。
    lovelynn
        2
    lovelynn  
    OP
       2016-01-06 09:27:03 +08:00
    @wohenyingyu01 明显不是走的 http 或者 https 协议 并不能通过这样抓到发往微信网关的数据包
    a342191555
        3
    a342191555  
       2016-01-06 09:29:28 +08:00
    rvictl 可否?用 Mac 调试 iPhone 网络的方法
    zhanshi
        4
    zhanshi  
       2016-01-06 09:30:14 +08:00
    @lovelynn wireshark 可以抓所有的 TCP 包哦
    july1115
        5
    july1115  
       2016-01-06 09:32:18 +08:00
    VersusClyne
        6
    VersusClyne  
       2016-01-06 09:34:39 +08:00
    lovelynn
        7
    lovelynn  
    OP
       2016-01-06 09:38:29 +08:00
    @zhanshi 不知道是不是 TCP 如果 wireshark 抓的到的话,之前同事应该就不会去白盒审了。可能是 socket ?不大清楚。没有白盒去看代码。。。如果觉得 wireshark 可以抓到 可以去试试= =。大概就是类似微信公众号,发特定指令比如 1 是啥服务 2 是啥服务,这样的功能数据包是发向微信网关的。求大神试试
    withrock
        8
    withrock  
       2016-01-06 09:55:39 +08:00
    @VersusClyne 请问这个是 sugre app 么?
    lovelynn
        9
    lovelynn  
    OP
       2016-01-06 10:07:46 +08:00
    @VersusClyne 同问 APP 。。
    lovelynn
        10
    lovelynn  
    OP
       2016-01-06 10:20:22 +08:00
    @VersusClyne 这个抓到的应该也是加密过的吗?貌似 wireshark 也能抓到加密过的数据,对测试效果不大。本来是测试是否可以越权查询,加密无法解密的话= =然并卵。求指导
    chezs66
        11
    chezs66  
       2016-01-06 10:26:50 +08:00
    @lovelynn socket 和 tcp 不是一类概念。 wireshark 可以通过端口号抓 udp 包。
    loudis
        12
    loudis  
       2016-01-06 10:39:21 +08:00
    本来抓包就不是问题,解密哪有这么容易。

    关键看你需求,为啥要走歪路。
    nbabook
        13
    nbabook  
       2016-01-06 10:42:00 +08:00
    wireshark 可以抓所有你网卡上接收或发送的数据包( IPV4 ),但是对于加密协议或者私有协议,它不能进行解密。
    对于协议的格式及含义,则需要你人工分析了。
    SourceMan
        14
    SourceMan  
       2016-01-06 10:45:13 +08:00
    Surge
    andy12530
        15
    andy12530  
       2016-01-06 10:56:16 +08:00
    楼上的大概都不知道有个东西叫『 QQ 浏览器微信调试工具』,各种抓包解析,本地模拟调试环境。

    神器
    myleon
        16
    myleon  
       2016-01-06 11:19:58 +08:00
    @andy12530 正解
    lovelynn
        17
    lovelynn  
    OP
       2016-01-06 11:44:10 +08:00
    @andy12530 有空试试,谢谢!
    VersusClyne
        18
    VersusClyne  
       2016-01-06 11:46:00 +08:00
    @withrock
    @lovelynn
    surge 无误-,-
    withrock
        19
    withrock  
       2016-01-06 13:04:32 +08:00
    @VersusClyne 这个 app 是不是下架了,你买的时候多少钱?
    lovelynn
        20
    lovelynn  
    OP
       2016-01-06 14:00:39 +08:00
    @all 咨询银行公众号开发寻得,“发往微信网关的是 xxx 上一个叫 gateway 的项目完成的,微信公众号只能设置数据发往的位置” 不大理解。后续我会跟进一下
    wohenyingyu01
        21
    wohenyingyu01  
       2016-01-07 14:42:09 +08:00
    @lovelynn 为啥不行?我用 wireshark 一般是抓 sip 或者 rtp 包。
    lovelynn
        22
    lovelynn  
    OP
       2016-01-07 14:56:04 +08:00
    @wohenyingyu01 抓到的是加密过的 如果测试越权和注入的话 加密没法解密没有意义= =
    wohenyingyu01
        23
    wohenyingyu01  
       2016-01-07 15:40:58 +08:00
    @lovelynn 你题目说的是如何截取,不是如何解密吧😴
    lovelynn
        24
    lovelynn  
    OP
       2016-01-07 15:43:20 +08:00
    @wohenyingyu01 一开始用 burpsuit 截不到 wireshark 之后才去试的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4742 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:02 · PVG 12:02 · LAX 20:02 · JFK 23:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.