1.[Windows] 一个能用的微信小程序抓包方式（亲测）
2.微信小程序反编译
3.python采集京东app端搜索商品数据(2023-11-15)
4.0基础学爬虫爬虫基础之抓包工具的使用
5.某茅台App抓包
6.EM_SETSEL问题，看过windows程序设计的进

[Windows] 一个能用的微信小程序抓包方式（亲测）

       本文分享一个成功抓取微信小程序包的步骤。尝试了多种方式均未成功，最终使用了Charles-proxy配合BurpSuite，方法如下：

       第一步，获取所需工具：

       1. Charles-proxy版本为4.6.2-win

       2. BurpSuite版本为

       第二步，shadownsock源码解析安装步骤：

       自行在论坛搜索BurpSuite下载安装；Charles-proxy直接点击next进行安装。

       第三步，配置工具：

       1. Charles-proxy安装证书，通过弹出窗口中的指引进行安装。

       2. 配置代理信息，选择proxy选项，按照提示进行配置。

       3. 设置SSL Proxying，按照配置图示，将抓取目标设置为任意端口和域名。

       4. 配置数据包转发至BurpSuite，选择对应的代理选项，按照配置图示完成设置。

       第四步，配置BurpSuite，打开代{ 过}{ 滤}理选项，绑定配置的端口。

       第五步，成功配置后，即可在Charles-proxy中获取微信小程序的抓包记录。

       对于小程序包的.net源码导入解密，使用UnpackMiniApp工具，注意选择正确的本地小程序路径，进行破包操作。然后使用wxappUnpacker-master工具，通过命令行运行解析小程序包，获取源代码。

       总结：此方法通过Charles-proxy与BurpSuite的配合，成功实现了微信小程序的抓包操作。过程中注意工具的正确安装与配置，以及小程序包解密的具体步骤。

微信小程序反编译

       微信小程序反编译及抓包流程详解

       反编译微信小程序的主要工具是wxappUnpacker，以下为具体步骤：

       一、环境及工具准备

       Node.js：访问 /download/ 下载并安装。

       wxappUnpacker：从 /xuedingmiaojun/wxappUnpacker 获取，注意安装。

       微信开发者工具：访问 /miniprogram/dev/devtools/download.html 下载，直接安装。

       二、小程序包提取

       使用模拟器或安卓手机，确保手机已root，安装文件管理器如re文件管理器或MT管理器。

       在模拟器或手机中使用adb或夜神模拟器的nox_adb进行以下操作：

       执行`adb shell ls -l /data/data/com.tencent.mm/MicroMsg/`查看目录。

       在用户目录下查找exapkg包，执行`adb shell ls /data/data/com.tencent.mm/MicroMsg/db3beb9ebe0b5edab8d1/appbrand/pkg/`。

       删除小程序目录下所有文件，执行`adb shell rm -f /data/data/com.tencent.mm/MicroMsg/db3beb9ebe0b5edab8d1/appbrand/pkg/*`。api usb源码

       三、使用微信开发者工具

       将提取的包发送到PC端，使用`adb pull`命令将整个pkg目录发送到PC的指定目录。

       四、配置wxappUnpacker

       安装wxappUnpacker依赖：`npm install`。

       五、运行wxappUnpacker

       执行`node wuWxapkg.js D:\tmp\tmp\pkg\_-_.wxapkg`。

       反编译后的文件将生成同名的文件夹，包含反编译的js文件。

       六、使用微信开发者工具打开源码

       点击“使用测试号创建”，即可查看反编译后的源码。

       抓包流程

       使用Proxifier或Charles抓包，具体步骤如下：

       对于Proxifier：

       安装Proxifier，添加代理指向burp/fuddler监听的端口。

       设置代理规则匹配微信小程序相关进程。

       对于Charles：

       下载并激活Charles代理软件。

       在Windows选项卡中设置默认不开启window代理，配置代理规则匹配所有流量，通过代理转发。

       最后提示：

       - 使用微信开发者工具和反编译工具进行微信小程序开发和研究。

       - 使用安全工具如Proxifier或Charles抓包，确保遵守法律和伦理规范。

       - 本教程仅用于学习和研究，避免非法用途。

python采集京东app端搜索商品数据(--)

       一、vibe算法源码技术要点：

       1、通过使用charles工具从手机app端进行抓包，可以获取到cookie信息；

       2、无需安装nodejs，整个项目采用纯python源码编写；

       3、搜索商品数据的接口为：functionId=search；

       4、clientVersion的值为".1.4"，同时也兼容更高版本的app；

       5、sign签名算法已经转换为python源码；

       6、body部分需要经过uri编码处理；

       7、sign签名所需的参数包括：

       sign=service.get_st_sign_sv(data_json, functionId, uuid, clientVersion)

       其中，data_json代表body内容；

       functionId表示接口类型，此处为：functionId="search"；

       uuid为设备标识，可以通过抓包获取，例如：uuid="d5aada6cce"；

       clientVersion为app版本号，例如：clientVersion=".1.4"。

0基础学爬虫爬虫基础之抓包工具的使用

       在大数据时代，网络爬虫的应用日益广泛。为了帮助零基础学习者快速入门爬虫技术，本篇将重点介绍抓包工具的使用。抓包工具，即用于抓取网络数据包信息的工具，最初主要应用于测试工作，以定位数据传输问题。随着技术发展，抓包工具的golang 修改源码功能不断扩展，不仅能拦截、解析数据包，还能进行重发、编辑、替换等操作。对于爬虫开发者而言，理解和掌握目标网站交互中的数据传输过程至关重要，因此，熟悉抓包工具的使用成为必备技能。

       常见的抓包工具有很多，其中Fiddler、Charles、Wireshark等备受推崇。Fiddler和Charles专注于抓取应用层的HTTP/HTTPS协议包，通过中间人代理拦截数据包，提供简单易用的界面。例如，Fiddler通过代理特定端口，拦截所有通过该端口的通信协议，并解析展示数据报文。对于HTTP请求，数据传输都是明文，Fiddler可以直接查看。然而，HTTPS请求在HTTP基础上增加了SSL/TLS协议，数据传输采用了加密，因此，抓包工具即使截取了数据包，也难以解析内容，需要事先安装证书。

       Wireshark则专注于抓取传输层的TCP/UDP协议，通过直接在网卡链路层截取数据包，提供更底层的数据分析能力。F开发者工具是另一种常用的抓包方式，结合浏览器的开发者控制台功能，提供了强大的网络监控和调试能力。F工具界面直观，功能强大，包括元素、控制台、源代码、网络等面板。其中，网络面板是抓包操作的关键，允许实时监控网页的网络活动，查看请求和响应数据。

       使用F抓包操作简单，只需打开开发者工具，加载目标网址，即可自动抓取网页交互的网络数据。请求列表详细记录了与网站交互中的每个请求资源信息，包括常规信息、响应头信息、请求头信息、载荷信息和响应信息。通过分析这些信息，可以深入了解网站的数据传输流程。

       尽管F开发者工具功能强大，但在某些复杂场景下，如遇到加密算法或动态变化的代码，可能需要更为强大的抓包工具，如Fiddler、Charles等。这些工具提供了更深入的数据分析和控制功能，如AutoResponder功能，允许开发者修改请求的响应内容，以适应逆向开发或调试需求。此外，重发和模拟请求等功能也极大地提高了工作效率。

       总结而言，选择合适的抓包工具对于网络爬虫开发者至关重要。从Fiddler、Charles到Wireshark，每种工具都有其独特的功能和适用场景。随着反爬虫技术的不断升级，爬虫开发者需要不断学习和掌握更强大的工具，以应对日益复杂的网络环境。同时，开发者应关注工具的最新发展，以确保高效、安全地执行爬虫任务。

某茅台App抓包

       本文旨在分享如何绕过某茅台App的抓包检测，通过修改源码抓取任意接口的方法。

       准备工作包括：确保手机上安装了最新版本的茅台App，执行dump.py com.moutai.mall命令获取砸壳后的app，然后将app拖至ida pro工具中进行编译。

       借助ida pro工具，搜索SVC指令并定位到相关函数。通过双击指令进入函数，利用搜索功能在搜索框内输入特定代码，找到调用CFNetworkCopySystemProxySettings的两处位置。对这两处代码进行针对性修改，将CBZ指令替换为B指令，完成源码的修改。

       修改完成后，导出二进制文件，用此文件替换原ipa中的二进制文件。随后，将charles工具的证书导出，替换至ipa文件中的MT.cer文件。最后，使用重签名工具对文件进行重签名，即可将修改后的app安装至非越狱设备上。

       完成以上步骤后，即可成功实现对某茅台App任意接口的抓包操作。在实际操作中，需特别注意登录过程中的调用行为，可能涉及特定的函数调用，需进行相应的处理。

EM_SETSEL问题，看过windows程序设计的进

       没阅读过你说的那本书。

       看了你贴的代码，好像是如你所见。

       不过既然明白了代码的运作原理，不是达到学习的目的了吗？为什么要追究能不能看到“Printf (hwnd, TEXT ("BITMAPFILEHEADER\r\n")) ; ”、“Printf (hwnd, TEXT ("\t.bfType = 0x%X\r\n"), pbmfh->bfType)”呢？如果的确想看的话，以你对代码的理解，你也该知道怎么看了对吧！

       是不是想贴出代码来发泄下你对作者的逻辑思维报以不满呢,呵呵.

       回答补充：

       光从上面的局部代码，我的理解是和你的一样的。但我也不是权威，只是发表了我的看法！

Android APP抓包-安装系统证书

       在Android 7.0及以上的系统环境下，由于对用户级证书的信任限制，若想在Charles、BurpSuite等中间人抓包工具中抓取HTTPS数据，必须将证书安装到系统级证书目录中，而非设备自身的证书文件夹。以Charles为例，首先从Help菜单的SSL Proxying选项中选择Save Charles Root Certificate，导出证书，并通过openssl工具获取其哈希值，如上图所示的a4f6aa1f即为有效系统证书文件名。

       接下来，需要对证书文件进行重命名，例如将a4f6aa1f.0文件复制至系统证书目录——/system/etc/security/cacerts。这个过程可以通过Magisk模块，如Move Certificates来完成，但需注意，这个模块可能在刷入过程中出现安装失败的问题，需要从github.com/Magisk-Modul...获取源代码进行相应调整。

       另一种方法是通过MagiskTrustUserCerts模块，它在系统启动时会自动将用户证书目录的证书复制到系统证书目录。具体操作是，完成模块的刷入后，将a4f6aa1f.0文件移动到/data/misc/user/0/cacerts-added目录下。

       最后，重启设备，你将在信任的凭据中看到已安装的Charles证书。至此，证书的系统级安装和管理已完成。

make: *** [configure-target-libgcc] Error 1

       GCC源码版本: GCC 4.6.2,

       æœ¬åœ°GCC编译器版本：gcc (GCC) 4.6.3 (Fedora)

       ç¼–译配置： ../gcc-4.6.1/configure --target=$TARGET--prefix=$PREFIX --without-headers --enable-languages=c --disable-threads --disable-decimal-float --with-newlib --disable-shared--disable-libmudflap --disable-libssp

       #-----------------------------------#

       ä½ æƒ³å®‰è£…的是 4.6.2 还是4.6.1？