明：本公眾號大部分文章來自作者日常學習筆記，部分文章經作者授權及其他公眾號白名單轉載。 未經授權嚴禁轉載。 如需轉載，請聯系開百。

請不要利用文章中的相關技術從事非法測試。 由此產生的任何不良后果與文章作者及本公眾號無關。

目前大圖推送僅針對常讀、加星的公眾號顯示。 建議大家“把瀟湘新安定為明星”，不然可能看不到！

本文已經作者@蘇雅圖師師許可轉發至公眾號。 如果喜歡的話可以閱讀他的原創文章以及其他文章。

文章來源：博客園（蘇雅圖）原文地址：https://www.cnblogs.com/arrdres/p/17335376.html

0x01 開門見山

首先我們來回顧一下“微信綁定手機號數據庫被下庫”的事件。 我也第一時間得知了這個消息，然后跟蹤了整個事件的經過。 以下是該事件的相關截圖以及近期泄露的10000個數據樣本：

我個人認為這件事沒什么。 最好關注一下此前的45億快遞數據查詢通道近日疑似復活的消息。

消息就是這樣傳開的。 真實性尚未確定，因為作者不會冒風險，查詢個人信息就意味著賬號和個人信息必然會測試是否真實，但我們可以知道的是，之前的查詢渠道名為“星鏈”，現在稱為星盾。

我為什么要提到這兩件事呢？ 因為我要寫的微信小程序抓包教程和第一個事件有關。 也可以說是受到“坐一旁”的啟發。 事件發生后，“如何獲取某個微信賬號的wxid”的問題迅速在某個圈子里火爆，也有人很快給出了思路。 方法也很簡單。 我在這里簡單地重現一下：

特別說明：此思路僅適用于iOS系統（蘋果系統）

1. 從 Apple App Store 安裝“Stream”軟件：

2. 配置代理并安裝證書。 內置教程，此處省略。

3. 開始抓包。 （為了方便我在iPad上測試）

4.在群里找到目標，點頭頭像，右上角進行投訴。

選擇任何投訴原因。 注意，這并不是真正的投訴，只是獲取加載的數據包。 最后一步不需要提交。 返回工具頁面，點擊上傳流量即可查看數據包。

選擇“按域名”查看數據。 一般情況下，上報功能會請求weixin110子域名。

選擇紅框中的POST請求，exposeh5cgi是標識符。

選擇請求模塊以查看請求的數據包。

然后向下滾動并單擊以查看請求正文。

箭頭處的realChatUser是“投訴用戶”的wxid。 獲得wxid意味著即使不知道對方的微信名也能找到用戶的手機號碼。

這就是我今天要分享的抓包思路。 同理，微信小程序也是可以的。 我應該不是第一個知道的，但是實戰中有一些細節需要注意。 我會在文章最后講到。 因為可能有人要反駁我，微信小程序抓包不是有很多思路嗎？ 確實，你是對的。 毫不夸張地說，你所知道的想法我都明白，但問題是很多想法很容易失敗。 這里我列出一些基本的想法。

第一種：使用Burpsuite配合模擬器進行抓包

眾所周知，Burpsuite是滲透測試必備的抓包工具。 從微信小程序中抓包也應該很方便。 您可以通過在模擬器中配置證書來抓包。

起初這個想法大家都知道，但后來微信改變了規則，這個方法就失效了。 前幾個月有消息稱微信似乎禁止登錄模擬器，檢測到會警告賬號被封禁。 該消息是否屬實尚未得到證實。 當然，更專業的同學可以安裝“Xpose框架”之類的東西，讓模擬器更加強大，或者說可以繞過微信檢測機制嗎？

第二種：使用Fiddler在微信PC端抓包

Fiddler 也是一個功能強大的數據包捕獲工具，或數據包分析工具，可以調試計算機上的 HTTP 流量。

有些事情Burpsuite做不到，它可以，而且我個人用得比較少。 Fiddler既適用于微信PC端，也適用于模擬器，但這個想法似乎從去年11月左右就已經過期了，具體細節尚未確認。

第三種方法：微信PC端使用Charles抓包

根據官網介紹，Charles是一個HTTP代理和HTTP監控工具，主要適用于網頁瀏覽器。

查爾斯俗稱“花瓶”。 應該說，它是安全圈中的“后來者”抓包工具。 我平時經常使用它，因為這個工具可以捕獲某些“特殊”數據包，例如JavaScript觸發的數據。 包？ 我也不知道怎么形容。

需要補充的是，上述三種思路還可以結合在蘋果手機上設置“網絡代理”，使用“電腦工具”來捕獲手機的數據包。 具體來說，還可以用來捕獲“微信小程序”或“手機QQ”的一些數據包。這個想法筆者親自測試過，但目前還不清楚是否仍然有效。

言

之前的代碼為了能夠分享當前文章到QQ我是這樣寫的

shareToQQ(){
      let url=`https://connect.qq.com/widget/shareqq/index.html?url=https://我的網站/#/article/${this.id}&source=https://我的網站.com&title=${this.article.title}&summary=${this.article.content.slice(0, 42)}&desc=${this.article.title}&pics=https://我的網站.com${this.article.cover_image}`
      window.open(url)
    }

結果出現了發給好友，好友打開的不是文章詳情頁，而是網站的首頁，思考了幾天，最后在一個地方發現別人的寫法：

<a class="lqq" target="_blank" href="javascript：void(0);" οnclick="window.open('http://connect.qq.com/widget/shareqq/index.html?url=' + encodeURIComponent(document.location.href) + '

&desc=邀請詳情&title=標題&summary=簡介&pics=&flash=&site=邀請人或網站&callback="  title="QQ登錄">qq</a>

發現它的url外面有encodeURIComponent(document.location.href)包裹，于是我改了下自己的代碼：

代碼實現

shareToQQ(){
      let href=`https://我的網站.com/#/article/${this.id}`
      let url=`https://connect.qq.com/widget/shareqq/index.html?url=${encodeURIComponent(href)}&source=https://我的網站.com&title=${this.article.title}&summary=${this.article.content.slice(0, 42)}&desc=${this.article.title}&pics=https://我的網站.com${this.article.cover_image}`
      window.open(url)
    }

結論

問題解決！主要的區別就是把網址單獨寫了一個變量并用encodeURIComponent()方法包裹，可能是QQ那邊不支持我原有的寫法吧，也希望大家能夠幫忙解答一下，不過最后還是解決了問題。