1. 一键提取小程序token
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载.
未经授权,严禁转载,如需转,联系开白.
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关.
现在只对常读和星标的公众号才展示大图推送,建议大家把「雪之梦技术驿站」“设为星标”,否则下次可能看不到了!
1.1. 引言
研究微信小程序一段时间了,抓包请求,源码分析一顿操作下来,运行一段时间就会出现Token已过期,请重新授权!这样的错误提醒.
{'code': 9999, 'msg': 'Token已过期,请重新授权!', 'timestamp': 1731661755000, 'errorMsg': '', 'success': False}
{'code': 9998, 'msg': '请刷新Token!', 'timestamp': 1731574401475, 'errorMsg': '', 'success': False}
{'code': -1, 'msg': '您访问的太频繁了!', 'timestamp': 1731717478073, 'errorMsg': '', 'success': False}
显然,需要重新登陆小程序再手动抓包提取token,涉及到手动操作就会显得很繁琐,也不方便没有编程基础的人使用.
所以,化繁为简,研究了三天三夜终于开发一款了适合新手小白的一键提取token工具,一键启动,开启代理监听特定请求,再提取指定token,最后保存到当前目录.
1.2. 一键提取token工具演示
只要小程序能在PC电脑端正常打开就支持最新版本微信,否则请联系小程序开发商反馈,这个可能是和小程序后台设置有关.
是骡子是马,拉出来溜溜,狠起来连自己人都不放过,这里直接拿自己开发的小程序(神秘开箱)举例说明工具的使用方法.
由于没有开通微信认证,该小程序不支持搜索和分享功能,所以只能先用手机端扫码识别进入到小程序再添加到我的小程序.
这样在PC端的小程序就可以找到并打开了.
进入小程序后首页有个获取博客验证码功能,会发送http请求到后台获取验证码,从而解锁博客继续阅读.
如果你问我什么是否需要这个验证码?那说明你没有看到需要验证码的地方,你也可以访问我的博客试一下:
https://blog.snowdreams1006.cn/
话不多说,继续回到小程序看一下如何抓包该请求,正常的方法是通过专业的抓包工具分析出属于该小程序的流量,判断并手动提取到其中的token.
上述截图来自于抓包工具Charles的操作界面,定位到具体请求再分析不难得到想要的任何暴露在外的api数据.
如果你没有该工具可以评论私聊回复:
Charles或者Burpsuite
现在不用那么麻烦了,只要是微信小程序咱可以把上述步骤整理合并到一步操作,运行成功自动复制到当前目录.
等待工具自动提取到token后会复制到粘贴板,同时也会在当前目录下面生成token.txt文件.
如果有类似项目感兴趣的话,请评论私聊轻松提取小程序token,适合新手小白用户自动化操作.
链接:https://pan.quark.cn/s/b44b184c455e
提取码:2Bzt
1.3. 往期精彩文章
- C 盘爆满飘红不用怕,教你三招搞定它,轻松释放几十 G 的磁盘空间!
- Mac版本Burpsuite下载安装超详细教程,专业版中文激活教程(附下载)
- Burpsuite下载安装超详细教程,社区版永久有效,专业版汉化激活到2099年,不看会后悔系列,亲测好用!
- 终极防窥秘籍!禁用右键+F12,竟还拦不住好奇宝宝?揭秘防窥新境界!
- 【硬核防白嫖秘籍】一键取关?直接拉黑,让你的公众号再无回头白嫖党!
- 谁家爬虫这么明目张胆?连UserAgent都不要了!
1.4. 欢迎扫码关注
欢迎扫码关注,私信回复『加群』一起交流技术
作者: 雪之梦技术驿站
来源: 雪之梦技术驿站
本文原创发布于「雪之梦技术驿站」,转载请注明出处,谢谢合作!
