抓包小程序

方法一

使用苹果系统,设置代理busp可直接抓包

方法二

使用 7.0 以下的安卓版本

方法三

使用 Reqable 工具,自动设置代理和安装证书,可直接抓取微信小程序数据包,支持各个平台,但是没有burp功能全面

方法四(测试有效)

安装证书到系统证书,使用 7.0 以下微信版本

配置证书并推送到系统证书下
复制代码
# openssl x509 -outform der -in aa.cer -out aa.pem    //转换证书
 
# openssl x509 -subject_hash_old -in aa.pem    //查看转换后的证书内容
 
# dd.pen -> 4987c895.0    //转换后重命名为hash结果里面的名称
 
# adb push 4987c895.0 /system/etc/security/cacerts/    //推送到系统证书目录下

可能会报错:

walleye:/ # cp /sdcard/4987c895.0 /system/etc/security/cacerts/

cp: /system/etc/security/cacerts//4987c895.0: Read-only file system

挂载 system,然后再次推送

复制代码
# mount -o rw,remount /system
安装低版本微信

直接安装低版本微信登录的时候会报错请更新最新版本微信,所以智能替换新旧版本微信apk包

安装7.0以下版本微信,复制安装目录,卸载,安装新版本微信,替换安装目录为旧版本的,重启手机后重新登录微信

正常设置代理,burp就可以直接正常抓去小程序包了

相关推荐
深圳安锐科技有限公司1 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦1 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id2 小时前
linux系统安全
linux·安全·系统安全
上海锝秉工控3 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
你不知道我是谁?4 小时前
AI 应用于进攻性安全
人工智能·安全
The_era_achievs_hero5 小时前
微信小程序41~50
微信小程序·小程序
薄荷椰果抹茶6 小时前
【网络安全基础】第一章---引言
安全·网络安全
zskj_zhyl7 小时前
智绅科技:以科技为翼,构建养老安全守护网
人工智能·科技·安全
zsq7 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全