|
|
发表于 2023-4-17 17:26:09
|
显示全部楼层
|阅读模式
IP:山东省临沂市 电信
登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
警告
2023年3月23日18.37.46:很多人说网络错误,目前我再次自己试过了,都没有出现这个问题,如果害怕出现网络异常等情况,就不要看下去了
前置
之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器配合Burp来抓包
也可以参考这位博主的文章
Fiddler+Proxifier进行PC端微信小程序抓包
通过Fiddler模拟器抓包微信小程序(适用APP)
夜神模拟器安卓版本
Android7.1.2
使用到工具
burp绿色免装jdk版
百度网盘:链接:https://pan.baidu.com/s/1y7KuzSg_SKmtEP4OTRycwg?pwd=52pj 提取码:52pj
夸克盘: https://pan.quark.cn/s/220e34228d8b#/list/share
参考文章
https://blog.csdn.net/qq_34498872/article/details/122469329
https://www.52pojie.cn/forum.php ... highlight=BurpSuite
https://blog.csdn.net/qq_44029310/article/details/126017134
开始教程
1.安装夜神模拟器并下载安装微信
官网下就可以
https://www.yeshen.com/
记得安装微信
截止发这篇博客的时候,微信版本为8.0.3
安装好微信后登录自己微信
2.查看电脑ip地址并在burp当中添加
比如我的ip地址为192.168.200.65
按照图片上步骤添加自己的ip,端口设置为8888
3.夜神模拟器修改WiFi代理
输入自己电脑的ip地址和更改burp设置的端口号
4.pc,pc,pc浏览器下载证书
pc端浏览器输入证书网站192.168.200.65:8888(不同的ip不同,根据刚刚设置来决定)
5.window安装OpenSSL
5.1安装
这一步好像可以跳过,直接把转换后的per证书名称改为9a5ba575.0即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧
下载网站
http://slproweb.com/products/Win32OpenSSL.html
单击这个EXE或者MSI,然后安装的时候一直下一步即可
5.2配置环境
安装完成后就要配置运行环境了
也可以参考这文章
https://blog.csdn.net/wuliang20/article/details/121014060
OpenSSL默认的安装路径我这里是
C:\Program Files\OpenSSL-Win64\bin
1
我们就新建环境变量OPENSSL_HOME
值为C:\Program Files\OpenSSL-Win64\bin
注意,不要漏掉了bin
向环境变量path添加%OPENSSL_HOME%
测试安装是否成功
6.der证书转换为pem证书
1.可以用在线版本
http://web.chacuo.net/netsslcer2pem
2.也可以使用openssl来转换
openssl x509 -inform der -in cacert.der -out cacert.pem
1
转换效果是一样的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0jA3cj8x-1679567908039)(null)]
7.查看hash表示并修改pem文件名字为 hash标识.0
查看hash标识:pem证书所在目录下运行当前命令,文件名称需要改为自己对应的文件名称,记录下9a5ba575
openssl x509 -subject_hash_old -in cacert.pem
1
将生成的pem格式的文件的文件名称改为9a5ba575.0
8.打开模拟器,把开发者模式打开
打开设置-关于平板电脑,找到版本号,单击五次版本号进入开发者模式
9.打开usb调试模式
打开开发者模式后,然后点击返回键,回到上一级的设置界面,可以看到多出一个“开发者选项”了。
点进去开启USB调试。
下图为已开启usb调试
10.移动证书
打开文件资源管理器,进入夜神模拟器的安装目录,找到nox_adb.exe程序,或者直接everything搜索
如果是雷电模拟器,可能就是这个名字了
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0wtzTYSH-1679567905750)(C:/Users/Administrator/AppData/Roaming/Typora/typora-user-images/image-20230323163034769.png)]
在ADB所在目录打开cmd命令行
输入nox_adb.exe connect 127.0.0.1:62001即可以连接到adb,或者是adb connect 127.0.0.1:62001
nox_adb.exe connect 127.0.0.1:62001后面的62001为模拟器的端口号,不同的模拟器端口号不同,下面是常见的模拟器ABD端口
模拟器 端口号
网易MuMu模拟器 7555
夜神安卓模拟器 62001
逍遥安卓模拟器 21503
蓝叠安卓模拟器 5555
雷电安卓模拟器 5555
天天安卓模拟器 5037
安卓模拟器大师 54001
腾讯手游助手 5555
此时直接 adb devices 命令即可显示夜神模拟器设备信息了
把证书放到nox_adb.exe所在目录下
然后依次执行以下命令,在查看系统证书就会发现成功安装。
adb root // 提升到root权限
adb remount // 重新挂载system分区
//将证书放到系统证书目录 注意文件名是自己的文件名
adb push 9a5ba575.0 /system/etc/security/cacerts/
11.完成
抓包效果
burp抓包结果中文乱码的问题
修改下字体和编码类型即可
————————————————
版权声明:本文为CSDN博主「未成年梦想」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u014582342/article/details/126691419
|
|
