微信小程序模拟器抓包
2022/6/22 1:21:08
本文主要是介绍微信小程序模拟器抓包,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
一、使用工具
1、Burp Suite:抓包工具
2、夜神模拟器:模拟手机
3、OpenSSL:生成证书HASH值
4、Xposed框架、JustTrustM:绕过SSL Pinning(具体不是很清楚)
二、参考资料
1)基础流程类
https://blog.csdn.net/weixin_48421613/article/details/109951567
https://blog.csdn.net/Psyche_1983/article/details/119192803
2)证书配置类
1)https://testerhome.com/topics/17746
2)https://segmentfault.com/a/1190000018910384?utm_source=tag-newest
3)https://blog.csdn.net/rnZuoZuo/article/details/92008035
3)OpenSSL安装使用类
1,https://dubo1994.blog.csdn.net/article/details/81059022
2,https://blog.csdn.net/weixin_44606217/article/details/107712454
三、具体步骤
1、设置一个系统版本的操作系统
2、安装Xposed架构
在夜神模拟器中搜索并下载安装Xposed,双击打开并进一步激活成功如下
3、加载JustTrustMe模块(下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2)
1)可通过电脑浏览器下载JustTrustMe模块
2)通过拖拽的方式直接复制到夜神模拟器,安装JustTrustMe模块
4、Burp Suite安装及环境配置
5、打开Burp Suite,设置监听(借用图片)
6、下载Burp Suite的证书
7、更改Burp Suite证书的名称
(https://blog.csdn.net/weixin_41874697/article/details/120028735
https://blog.csdn.net/liu_jia_liang/article/details/122951236)
Android使用PEM格式的证书,并且文件名为subject_hash_old值并以.0结尾,存储在/system/etc/security/cacerts目录下。我们需要使用openssl工具将DER转换成PEM,然后输出subject_hash_old并重命名该文件。
命令为
1、 openssl x509 -inform DER -in D:\BurpSuite\bp.der -out bp.pem
2、openssl x509 -inform PEM -subject_hash_old -in bp.pem
3、mv bp.pem 9a5ba575.0
4、cat 9a5ba575.0
本地就会输出9a5ba575.0文件,拷贝至模拟器中
此时基本操作步骤已经结束
这篇关于微信小程序模拟器抓包的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-03-30微信小程序的网络设置,及网络请求:wx.request(OBJECT)
- 2024-01-22基于taro搭建小程序多项目框架
- 2024-01-13小程序开发:在插件市场寻找步骤条组件并二开
- 2024-01-05钉钉小程序生态—企业机器人加互动卡片,改善用户体验的开始!
- 2023-12-29【UniApp】-uni-app-打包成小程序
- 2023-12-26性能翻倍!京东亿级体量小程序优化实践
- 2023-12-25小程序优化:第三方SDK过大解决方案
- 2023-11-26微信小程序文件预览和下载-文件系统
- 2023-11-2652天学习微信小程序计划No.2:注册小程序账号&安装开发者工具
- 2023-11-1952天学习微信小程序计划No.1:小程序简介
