持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第1天，点击查看活动详情

前言:

国庆假期,一个欢乐的时间段,但对于那些出不去学校的人来说就很难受.出学校有三种方式,人脸识别,扫校园卡,扫微信小程序二维码.很不巧,鄙人三种方式全不可以,于是就只能看着室友们出去浪,只余自己独守空城.
酸过之后还是要面对现实,和辅导员沟通后得知还要等工作日才能和相关负责人联系.其中小程序二维码扫不了的原因是开通二维码需要输入消费密码,而消费密码我忘了,小程序里边也没有修改或重置消费密码的入口,刚好又发现输入消费密码进行验证这一步好像没有次数和时间限制,那我何不自己动手抓包写个微信脚本去把密码"莽"出来?
但由于自己不会用抓包软件,对我来说也是个新领域,还需要学习,写这篇博客也是为了记录一下,以后用的时候看看加深记忆,也感觉这件事挺有趣的就分享一下.

思路:

本来思路是先去bilibili大学学习抓包软件相关知识和使用方法,然后在微信pc版上运行自己学校的微信小程序,并且运行抓包软件,之后再写一个python脚本去循环生成密码,把消费密码试出来

步骤一:成功在pc端运行微信小程序

.但是等我在pc版微信上运行微信小程序时发现和手机端不同的是在进入消费密码验证的页面时不会出现虚拟键盘,而外接键盘的数据也无法键入,在此猜测是写微信小程序时没用文本框标签,而是用了微信的接口,而pc端可能是不兼容吧,所以虚拟键盘没出现.

而既然没出现虚拟键盘也就无法去输入没法,没法发送数据包,也就没法抓包,于是特意下了一个手机模拟器在模拟器上运行微信手机版,再进入验证页面虚拟键盘就成功加载出来了.

步骤二:在bilibili大学和度娘里学习抓包软件.

在学习过程中发现好几篇博客都是在讲模拟器加fiddler配合抓包,于是就准备下载一个夜神模拟器和fiddler一起按照博客上面讲的配合使用.

步骤三:下载fiddler

通过联想应用商店成功下载了fiddler4和证书生成器.

下载fiddlercertmaker.exe这个Bouncy Castle证书生成器，看其他博客说是因为新版本的Android拒绝超过两年有效期的证书，所以要下载这个证书生成器.
双击下载好的fiddlercertmaker.exe（确保已关闭Fiddler），会弹出提示导入证书成功这个对话框.

搞完这几部分就已经用了好一段时间了,剩下的部分明天继续弄.