条件:
抓取微信小程序数据包的关键点,就是SSL证书绑定的问题。在安卓系统7.0以下的版本,不管微信是什么版本,都会信任系统提供的证书,而现在微信版本已经到了8.0.16 且安装老版本也会强制用户升级,且微信只信任系统及自身内置的证书。
安卓系统7.0以下:微信的任意版本,都会信任用户提供的证书。
安卓系统7.0以上:微信7.0以上版本,微信只信任系统及自身内置的证书
微信7.0以下版本,微信会信任用户提供的证书
准备工具:
1、夜神模拟器
2、BurpSuite
3、XPosed
4、justTruseMe
环境配置:
安装XPosed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务绕过SSL 证书验证。使用这种方法进行抓包的时候要求安卓手机必须需要ROOT。
1.直接在模拟器搜索Xposed进行安装
2.安装/更新最新版本
3.添加模块JustTrustMe.apk
https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
4.此时设置burpsuite证书,设置代理以及代理端口。
5.使用安卓模拟器访问浏览器,http://burp/ 下载证书,改名字,将后缀改为.cer
6.模拟器安装证书
7.burpsuite设置监听,最好设置本地ip,至此可以发挥你的技术了。
关注公众号,后台回复关键词获取安全相关资源:
【 1868 】 :弱口令字典
【 6956 】 :Windows提权工具包
【 1762 】 :渗透辅助综合工具
原文始发于微信公众号(菜鸟学安全):利用模拟器抓取微信小程序及APP包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论