微信小程序模拟器抓包

互联网 2022/6/21 22:14:45

一、使用工具 1、Burp Suite:抓包工具 2、夜神模拟器:模拟手机 3、OpenSSL:生成证书HASH值 4、Xposed框架、JustTrustM:绕过SSL Pinning(具体不是很清楚) 二、参考资料 1)基础流程类 https://blog.csdn.net/weixin_48421613/article/details/109951567 https://blog…

一、使用工具

1、Burp Suite:抓包工具

2、夜神模拟器:模拟手机

3、OpenSSL:生成证书HASH值

4、Xposed框架、JustTrustM:绕过SSL Pinning(具体不是很清楚)

二、参考资料

1)基础流程类

https://blog.csdn.net/weixin_48421613/article/details/109951567

https://blog.csdn.net/Psyche_1983/article/details/119192803

2)证书配置类

1)https://testerhome.com/topics/17746

2)https://segmentfault.com/a/1190000018910384?utm_source=tag-newest

3)https://blog.csdn.net/rnZuoZuo/article/details/92008035

3)OpenSSL安装使用类

1,https://dubo1994.blog.csdn.net/article/details/81059022

2,https://blog.csdn.net/weixin_44606217/article/details/107712454

三、具体步骤

1、设置一个系统版本的操作系统

2、安装Xposed架构

在夜神模拟器中搜索并下载安装Xposed,双击打开并进一步激活成功如下

 

 3、加载JustTrustMe模块(下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2)

1)可通过电脑浏览器下载JustTrustMe模块

2)通过拖拽的方式直接复制到夜神模拟器,安装JustTrustMe模块

4、Burp Suite安装及环境配置

5、打开Burp Suite,设置监听(借用图片)

 

  6、下载Burp Suite的证书

 

 7、更改Burp Suite证书的名称

(https://blog.csdn.net/weixin_41874697/article/details/120028735

https://blog.csdn.net/liu_jia_liang/article/details/122951236)

Android使用PEM格式的证书,并且文件名为subject_hash_old值并以.0结尾,存储在/system/etc/security/cacerts目录下。我们需要使用openssl工具将DER转换成PEM,然后输出subject_hash_old并重命名该文件。
命令为

1、 openssl x509 -inform DER -in D:\BurpSuite\bp.der -out bp.pem

2、openssl x509 -inform PEM -subject_hash_old -in bp.pem

3、mv bp.pem 9a5ba575.0

4、cat 9a5ba575.0

本地就会输出9a5ba575.0文件,拷贝至模拟器中

此时基本操作步骤已经结束

 

随时随地学软件编程-关注百度小程序和微信小程序
关于找一找教程网

本站文章仅代表作者观点,不代表本站立场,所有文章非营利性免费分享。
本站提供了软件编程、网站开发技术、服务器运维、人工智能等等IT技术文章,希望广大程序员努力学习,让我们用科技改变世界。
[微信小程序模拟器抓包]http://www.zyiz.net/tech/detail-330039.html

赞(0)
关注微信小程序
程序员编程王-随时随地学编程

扫描二维码或查找【程序员编程王】

可以随时随地学编程啦!

技术文章导航 更多>