登录  |  注册
当前位置:网站首页 > 更多 > 涨姿势 > 正文

[每日一学] 微信小程序Burpsuite抓包

作者:CC下载站 日期:2022-07-28 00:00:00 浏览:77 分类:涨姿势

最近要“调试”微信小程序,所以需要抓包看一下,但是发现burpsuite的http history里面完全看不见请求记录,但是数据又确实加载出来了。
在百度找到了一种方法亲测有效,测试时间:2022年7月28日
首先随便打开一个微信小程序->打开任务管理器->找到小程序->打开文件所在位置

然后进入到这个目录
TencentWeChatXPluginPluginsWMPFRuntime
关闭小程序,关闭微信,删除文件夹内内容,重新打开微信小程序就能抓包

在网上,还看见一种解决方法,我没有实践。
使用模拟器,这里我使用的夜神模拟器,安卓版本android7,微信版本8.0+
模拟器代理配置
证书生成
首先生成android可用的证书,从burp导出证书der文件
生成pem格式证书
openssl x509 -inform der -in bp.der -out bp.pem
查看内容
openssl x509 -subject_hash_old -in bp.pem
获取到hash标识

修改pem文件名字为框选处+0,如图我这里应该修改为9a5ba575.0

证书导入

打开adb,查看机器
依次执行

adb root // 提升到root权限

adb remount //重新挂载system分区

adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

查看系统证书就会发现成功安装
抓包

打开微信配置代理即可抓取小程序包

猜你还喜欢

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

精品推荐!
欢迎 访客 登录没有账号?
  • 最新文章
  • 热门文章
  • 热评文章
最新评论
热门tag
友情链接

关灯