抓包小程序

方法一

使用苹果系统,设置代理busp可直接抓包

方法二

使用 7.0 以下的安卓版本

方法三

使用 Reqable 工具,自动设置代理和安装证书,可直接抓取微信小程序数据包,支持各个平台,但是没有burp功能全面

方法四(测试有效)

安装证书到系统证书,使用 7.0 以下微信版本

配置证书并推送到系统证书下
# openssl x509 -outform der -in aa.cer -out aa.pem    //转换证书
 
# openssl x509 -subject_hash_old -in aa.pem    //查看转换后的证书内容
 
# dd.pen -> 4987c895.0    //转换后重命名为hash结果里面的名称
 
# adb push 4987c895.0 /system/etc/security/cacerts/    //推送到系统证书目录下

可能会报错:

walleye:/ # cp /sdcard/4987c895.0 /system/etc/security/cacerts/

cp: /system/etc/security/cacerts//4987c895.0: Read-only file system

挂载 system,然后再次推送

# mount -o rw,remount /system
安装低版本微信

直接安装低版本微信登录的时候会报错请更新最新版本微信,所以智能替换新旧版本微信apk包

安装7.0以下版本微信,复制安装目录,卸载,安装新版本微信,替换安装目录为旧版本的,重启手机后重新登录微信

正常设置代理,burp就可以直接正常抓去小程序包了

相关推荐
WTT00112 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜5 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai5 小时前
HTTP协议及安全防范
网络协议·安全·http
zhulangfly5 小时前
Wux weapp 组件库的 bug—— wux-picker选择器组件无法正确初始化到选定的value
小程序·wux weapp
黑客Jack6 小时前
防御 XSS 的七条原则
安全·web安全·xss
兔C6 小时前
微信小程序的轮播图学习报告
学习·微信小程序·小程序
云云3216 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
神一样的老师7 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
Cc_Debugger7 小时前
小程序将对象通过url传递到下个页面
小程序
低代码布道师8 小时前
从用户视角出发:用例图分析家政预约小程序
低代码·小程序