请指导 python 抓包 并解析数据的操作 关键获取header

plaodj

请指导 python 抓包 并解析数据的操作  关键获取header

一个微信小程序   需要微信登入   登入后有个  Authorization  值存放在 header里面  当向服务器发送请求时    服务器只认Authorization

在电脑版微信里  打开微信小程序  操作点击     打开fiddler 已经抓不到包了         但是使用  http debugger pro 总算抓到包了（以此才知道  小程序服务器需要Authorization）    有了Authorization就可以使用python 按意图操作小程序




搞了很久没搞变获取 headers内容     只知道python 有个 scapy 库  可以抓包


请指导一下

=================20220923 20:19更新====================

更新的目的在于把需求及设想说清楚。免得出现答非所问。

一个微信小程序    需要刷分            目前只有在微信里面使用    包括手机版与电脑版

根据在电脑里的抓包（使用http debugger pro抓的，fiddle竟然抓不到）  猜想试了一些链接  在电脑浏览器里    结果猜测  是没有浏览器

小程序需要微信登录   登录后会生成一个 Authorization 值   每次向小程序服务器请求通信  在header里面都有这个 Authorization

Authorization 下有网友回复了 是 jwt结果  然后我去分析了  包含过期日期以及用户id 及其它信息

作为个人  已经有办法获取到这个Authorization   但是目前的是想把python写出来  然后生成完整功能的程序   发送给别人使用  很多人

这样的话  总不能让别人使用这个python程序的时候  也跟我一样先去获取 Authorization 吧   那还不如不分享python程序了

问题来了：当别人使用程序时 怎么让程序获取到这个Authorization 然后在之后的python代码里引用呢

我试了 scapy  然后管理员运行时  能抓到包   但还是没有成功   很大部分原因可能是我还不会用 获取到的数据也不会解析等等  最好是能直接截取到 请求信息  然后再获取header内容  最好 获取 Authorization

现在  想试试代{过}{滤}理 python 开代{过}{滤}理   然后小程序随便访问个链接   获取请求数据后 python再去取消代{过}{滤}理 并解析获取到的请求数据 （这样的python我还不知道是哪个）

还有个想法  就是 python 构造一个容器   在容器里面启动微信与小程序   这样微信与小程序的对外活动都得经过python



scapy获取到的数据包之一  这个包比较大 感觉含有 向服务器的请求信息   但不会解析

Glenn

看帖子 https://www.52pojie.cn/thread-1684359-1-1.html

fengye1998

用HTTP Debugger Pro抓包

苏晓宇c

res=requests.post()
responseheader=res.headers
然后再直接re或者转json

ligxi

Authorization这个头信息仔细一看，可以分为bearer加上JWT信息组成，eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.ey...是一个典型的JWT结构，用base64可以还原出部分信息{"typ":"JWT","alg":"HS256"}，但是生成的话需要KEY，还是找算法吧。

babycd520

这种JWT一般是服务器发送过来的 你应该是抓包没抓全吧，应该是登录的时候会返回的。生成jwt的key一般保存在服务器。

plaodj

有没有大侠再看看啊

慕星月

这个需要逆向

feiyu361

你的技术太牛了,学习了

zucker

手机上抓，就简单多了