抓包小程序

方法一

使用苹果系统,设置代理busp可直接抓包

方法二

使用 7.0 以下的安卓版本

方法三

使用 Reqable 工具,自动设置代理和安装证书,可直接抓取微信小程序数据包,支持各个平台,但是没有burp功能全面

方法四(测试有效)

安装证书到系统证书,使用 7.0 以下微信版本

配置证书并推送到系统证书下
复制代码
# openssl x509 -outform der -in aa.cer -out aa.pem    //转换证书
 
# openssl x509 -subject_hash_old -in aa.pem    //查看转换后的证书内容
 
# dd.pen -> 4987c895.0    //转换后重命名为hash结果里面的名称
 
# adb push 4987c895.0 /system/etc/security/cacerts/    //推送到系统证书目录下

可能会报错:

walleye:/ # cp /sdcard/4987c895.0 /system/etc/security/cacerts/

cp: /system/etc/security/cacerts//4987c895.0: Read-only file system

挂载 system,然后再次推送

复制代码
# mount -o rw,remount /system
安装低版本微信

直接安装低版本微信登录的时候会报错请更新最新版本微信,所以智能替换新旧版本微信apk包

安装7.0以下版本微信,复制安装目录,卸载,安装新版本微信,替换安装目录为旧版本的,重启手机后重新登录微信

正常设置代理,burp就可以直接正常抓去小程序包了

相关推荐
2501_915373882 小时前
Redis线程安全深度解析:单线程模型的并发智慧
数据库·redis·安全
恰薯条的屑海鸥6 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)
学习·安全·web安全·渗透测试·网络安全学习
Tipray20066 小时前
让敏感数据在流转与存储中始终守护在安全范围
安全
前端页面仔7 小时前
易语言是什么?易语言能做什么?
开发语言·安全
chaosama10 小时前
微信小程序带参分享、链接功能
微信小程序·小程序
ALLSectorSorft13 小时前
上门服务小程序会员系统框架设计
小程序·apache
Guheyunyi14 小时前
监测预警系统重塑隧道安全新范式
大数据·运维·人工智能·科技·安全
IT科技那点事儿16 小时前
引领AI安全新时代 Accelerate 2025北亚巡展·北京站成功举办
人工智能·安全
恰薯条的屑海鸥20 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)
网络·学习·安全·web安全·渗透测试
20242817李臻20 小时前
20242817李臻-安全文件传输系统-项目验收
数据库·安全