当前位置:白度搜_经验知识百科全书 > 百科知识 > 百科大全 > 微信小程序抓包
admin 百科大全

微信小程序抓包

微信小程序抓包,第1张

之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器配合Burp来抓包也可以参考这位博主的文章 Fiddler+Proxifier进行PC端微信小程序抓包通过Fiddler模拟器抓包微信小程序(适用APP) 夜神模拟器 使用的是官网最新的 夜神模拟器安卓版本 Android7.1.2

微信小程序抓包,第2张

使用到工具

burp绿色免装jdk版 百度网盘:链接:https://pan.baidu.com/s/1y7KuzSg_SKmtEP4OTRycwg?pwd=52pj 提取码:52pj夸克::/s/220e34228d8b#/list/share

参考文章

https://blog.csdn.net/qq_34498872/article/details/122469329

https://www.52pojie.cn/forum.php?mod=viewthread tid=1617968 highlight=BurpSuite

https://blog.csdn.net/qq_44029310/article/details/126017134

开始教程 1.安装夜神模拟器并下载安装微信

官网下就可以

/

记得安装微信

截止发这篇博客的时候,微信版本为8.0.3

安装好微信后登录自己微信

2.查看电脑ip地址并在burp当中添加 比如我的ip地址为192.168.200.65

微信小程序抓包,第3张

按照图片上步骤添加自己的ip,端口设置为8888

微信小程序抓包,第4张

3.夜神模拟器修改WiFi代理

微信小程序抓包,第5张

输入自己电脑的ip地址和更改burp设置的端口号

微信小程序抓包,第6张

4.pc,pc,pc浏览器下载证书 pc端浏览器输入证书网站192.168.200.65:8888(不同的ip不同,根据刚刚设置来决定)

微信小程序抓包,第7张

5.der证书转换为per证书 1.可以用在线版本 /netsslcer2pem 2.也可以使用openssl来转换 
openssl x509 -inform der -in cacert.der -out cacert.pem

微信小程序抓包,第8张

转换效果是一样的

微信小程序抓包,第9张

6.window安装OpenSSL(可以先跳过,不行再过来) 6.1安装

这一步好像可以跳过,直接把转换后的per证书名称改为9a5ba575.0即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧

下载网站

/products/Win32OpenSSL.html

单击这个EXE或者MSI,然后安装的时候一直下一步即可

微信小程序抓包,第10张

6.2配置环境

安装完成后就要配置运行环境了

也可以参考这文章

https://blog.csdn.net/wuliang20/article/details/121014060

OpenSSL默认的安装路径我这里是

C:\Program Files\OpenSSL-Win64\bin
我们就新建环境变量OPENSSL_HOME值为C:\Program Files\OpenSSL-Win64\bin 注意,不要漏掉了bin

微信小程序抓包,第11张

向环境变量path添加%OPENSSL_HOME%

微信小程序抓包,第12张

测试安装是否成功

微信小程序抓包,第13张

6.2查看hash标识 pem证书所在目录下运行当前命令,文件名称需要改为自己对应的文件名称 
openssl x509 -subject_hash_old -in cacert.pem

微信小程序抓包,第14张

7.修改pem文件名字为hash标识+.0 你可能跳过了第六步,但是你可以现在吧生成的pem格式的文件的文件名称改为9a5ba575.0

微信小程序抓包,就像这样,第15张

没有跳过的话就把文件名称改为你生成的hash值加.0 
hash值.0
8.打开模拟器,把开发者模式打开 打开设置-关于平板电脑,找到版本号,单击五次版本号进入开发者模式

微信小程序抓包,第16张

微信小程序抓包,进入开发者模式,第17张

9.打开usb调试模式 打开开发者模式后,然后点击返回键,回到上一级的设置界面,可以看到多出一个“开发者选项”了。

微信小程序抓包,第18张

点进去开启USB调试。 下图为已开启usb调试

微信小程序抓包,第19张

10.移动证书 打开文件资源管理器,进入夜神模拟器的安装目录,找到nox_adb.exe程序,或者直接everything搜索

微信小程序抓包,第20张

在当前目录打开cmd命令行输入nox_adb.exe connect 127.0.0.1:62001即可以连接到adb,或者是adb connect 127.0.0.1:62001

微信小程序抓包,第21张

此时直接 adb devices 命令即可显示夜神模拟器设备信息了

微信小程序抓包,第22张

把证书放到nox_adb.exe所在目录下

微信小程序抓包,第23张

然后依次执行以下命令,在查看系统证书就会发现成功安装。 
adb root // 提升到root权限
adb remount // 重新挂载system分区
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

微信小程序抓包,注意把证书移动到当前目录,第24张

11.完成 抓包效果

微信小程序抓包,第25张

burp抓包结果中文乱码的问题 修改下字体和编码类型即可

微信小程序抓包,第26张


本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
白度搜_经验知识百科全书 » 微信小程序抓包

admin 管理员组

分享到:

相关推荐

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情