抓包小程序

方法一

使用苹果系统,设置代理busp可直接抓包

方法二

使用 7.0 以下的安卓版本

方法三

使用 Reqable 工具,自动设置代理和安装证书,可直接抓取微信小程序数据包,支持各个平台,但是没有burp功能全面

方法四(测试有效)

安装证书到系统证书,使用 7.0 以下微信版本

配置证书并推送到系统证书下
复制代码
# openssl x509 -outform der -in aa.cer -out aa.pem    //转换证书
 
# openssl x509 -subject_hash_old -in aa.pem    //查看转换后的证书内容
 
# dd.pen -> 4987c895.0    //转换后重命名为hash结果里面的名称
 
# adb push 4987c895.0 /system/etc/security/cacerts/    //推送到系统证书目录下

可能会报错:

walleye:/ # cp /sdcard/4987c895.0 /system/etc/security/cacerts/

cp: /system/etc/security/cacerts//4987c895.0: Read-only file system

挂载 system,然后再次推送

复制代码
# mount -o rw,remount /system
安装低版本微信

直接安装低版本微信登录的时候会报错请更新最新版本微信,所以智能替换新旧版本微信apk包

安装7.0以下版本微信,复制安装目录,卸载,安装新版本微信,替换安装目录为旧版本的,重启手机后重新登录微信

正常设置代理,burp就可以直接正常抓去小程序包了

相关推荐
曲江涛1 小时前
微信小程序 webview 定位 并返回
微信小程序·小程序
zhu12893035562 小时前
网络安全的重要性与防护措施
网络·安全·web安全
渗透测试老鸟-九青2 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
27669582923 小时前
美团民宿 mtgsig 小程序 mtgsig1.2 分析
java·python·小程序·美团·mtgsig·mtgsig1.2·美团民宿
网络研究院3 小时前
ChatGPT 的新图像生成器非常擅长伪造收据
网络·人工智能·安全·chatgpt·风险·技术·欺诈
web_Hsir3 小时前
uniapp 微信小程序 使用ucharts
微信小程序·小程序·uni-app
写代码的小王吧4 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar
fakaifa5 小时前
beikeshop多商户跨境电商独立站最新版v1.6.0版本源码
前端·小程序·uni-app·php·beikeshop多商户·beikeshop跨境电商
Angus-zoe5 小时前
微信小程序唤起app
微信小程序·小程序