微信小程序模拟器抓包
作者:互联网
一、使用工具
1、Burp Suite:抓包工具
2、夜神模拟器:模拟手机
3、OpenSSL:生成证书HASH值
4、Xposed框架、JustTrustM:绕过SSL Pinning(具体不是很清楚)
二、参考资料
1)基础流程类
https://blog.csdn.net/weixin_48421613/article/details/109951567
https://blog.csdn.net/Psyche_1983/article/details/119192803
2)证书配置类
1)https://testerhome.com/topics/17746
2)https://segmentfault.com/a/1190000018910384?utm_source=tag-newest
3)https://blog.csdn.net/rnZuoZuo/article/details/92008035
3)OpenSSL安装使用类
1,https://dubo1994.blog.csdn.net/article/details/81059022
2,https://blog.csdn.net/weixin_44606217/article/details/107712454
三、具体步骤
1、设置一个系统版本的操作系统
2、安装Xposed架构
在夜神模拟器中搜索并下载安装Xposed,双击打开并进一步激活成功如下
3、加载JustTrustMe模块(下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2)
1)可通过电脑浏览器下载JustTrustMe模块
2)通过拖拽的方式直接复制到夜神模拟器,安装JustTrustMe模块
4、Burp Suite安装及环境配置
5、打开Burp Suite,设置监听(借用图片)
6、下载Burp Suite的证书
7、更改Burp Suite证书的名称
(https://blog.csdn.net/weixin_41874697/article/details/120028735
https://blog.csdn.net/liu_jia_liang/article/details/122951236)
Android使用PEM格式的证书,并且文件名为subject_hash_old值并以.0结尾,存储在/system/etc/security/cacerts目录下。我们需要使用openssl工具将DER转换成PEM,然后输出subject_hash_old并重命名该文件。
命令为
1、 openssl x509 -inform DER -in D:\BurpSuite\bp.der -out bp.pem
2、openssl x509 -inform PEM -subject_hash_old -in bp.pem
3、mv bp.pem 9a5ba575.0
4、cat 9a5ba575.0
本地就会输出9a5ba575.0文件,拷贝至模拟器中
此时基本操作步骤已经结束
标签:微信,blog,csdn,details,https,article,net,抓包,模拟器 来源: https://www.cnblogs.com/rensonghua/p/16397454.html