抓包小程序

方法一

使用苹果系统,设置代理busp可直接抓包

方法二

使用 7.0 以下的安卓版本

方法三

使用 Reqable 工具,自动设置代理和安装证书,可直接抓取微信小程序数据包,支持各个平台,但是没有burp功能全面

方法四(测试有效)

安装证书到系统证书,使用 7.0 以下微信版本

配置证书并推送到系统证书下
复制代码
# openssl x509 -outform der -in aa.cer -out aa.pem    //转换证书
 
# openssl x509 -subject_hash_old -in aa.pem    //查看转换后的证书内容
 
# dd.pen -> 4987c895.0    //转换后重命名为hash结果里面的名称
 
# adb push 4987c895.0 /system/etc/security/cacerts/    //推送到系统证书目录下

可能会报错:

walleye:/ # cp /sdcard/4987c895.0 /system/etc/security/cacerts/

cp: /system/etc/security/cacerts//4987c895.0: Read-only file system

挂载 system,然后再次推送

复制代码
# mount -o rw,remount /system
安装低版本微信

直接安装低版本微信登录的时候会报错请更新最新版本微信,所以智能替换新旧版本微信apk包

安装7.0以下版本微信,复制安装目录,卸载,安装新版本微信,替换安装目录为旧版本的,重启手机后重新登录微信

正常设置代理,burp就可以直接正常抓去小程序包了

相关推荐
芯盾时代1 小时前
安全大模型智驱网络和数据安全效能跃迁
网络·人工智能·安全·网络安全
思通数科大数据舆情2 小时前
工业安全零事故的智能守护者:一体化AI智能安防平台
人工智能·安全·目标检测·计算机视觉·目标跟踪·数据挖掘·知识图谱
玩转4G物联网4 小时前
零基础玩转物联网-串口转以太网模块如何快速实现与MQTT服务器通信
服务器·物联网·网络协议·tcp/ip·信息与通信·iot·fs100p
dalerkd6 小时前
企业产品网络安全日志6月10日-WAF资费消耗排查
网络·安全·web安全
Gold Steps.6 小时前
JumpServer:解锁运维安全的数字 “钥匙”
运维·安全·jumpserver
云布道师7 小时前
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
网络·人工智能·安全·阿里云·云计算·云布道师
ywyy67988 小时前
「全栈技术解析」推客小程序系统开发:从架构设计到裂变增长的完整解决方案
人工智能·小程序·短剧·推客系统·推客小程序·推客系统开发·推客小程序开发
KKKlucifer8 小时前
从被动响应到主动免疫:运营商行业内生安全防御系统建设
安全
马丁的代码日记8 小时前
智能合约安全专题(一):什么是重入攻击?——从 DAO 事件谈起
安全·区块链·智能合约
Digitally9 小时前
如何安全地准备 iPhone 以旧换新(分步说明)
安全·ios·iphone