警告
2023年3月23日18.37.46:很多人说网络错误,目前我再次自己试过了,都没有出现这个问题,如果害怕出现网络异常等情况,就不要看下去了
-
前置
之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器配合Burp来抓包
也可以参考这位博主的文章
-
Fiddler+Proxifier进行PC端微信小程序抓包
-
通过Fiddler模拟器抓包微信小程序(适用APP)
-
夜神模拟器安卓版本
-
Android7.1.2![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
burp绿色免装jdk版
-
开始教程
-
1.安装夜神模拟器并下载安装微信
-
官网下就可以
-
https://www.yeshen.com/
-
记得安装微信
-
截止发这篇博客的时候,微信版本为
8.0.3 -
安装好微信后登录自己微信
-
2.查看电脑ip地址并在burp当中添加
-
比如我的ip地址为
192.168.200.65![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
按照图片上步骤添加自己的ip,端口设置为8888
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
3.夜神模拟器修改WiFi代理
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
输入自己电脑的ip地址和更改burp设置的端口号
-
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
4.pc,pc,pc浏览器下载证书
-
pc端浏览器输入证书网站
192.168.200.65:8888(不同的ip不同,根据刚刚设置来决定)![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
向环境变量
path添加%OPENSSL_HOME%
使用到工具
百度网盘:链接:https://pan.baidu.com/s/1y7KuzSg_SKmtEP4OTRycwg?pwd=52pj 提取码:52pj
夸克盘: https://pan.quark.cn/s/220e34228d8b#/list/share
5.window安装OpenSSL
5.1安装
这一步好像可以跳过,直接把转换后的per证书名称改为9a5ba575.0即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧
下载网站
http://slproweb.com/products/Win32OpenSSL.html
单击这个EXE或者MSI,然后安装的时候一直下一步即可
5.2配置环境
安装完成后就要配置运行环境了
也可以参考这文章
https://blog.csdn.net/wuliang20/article/details/121014060
OpenSSL默认的安装路径我这里是
C:Program FilesOpenSSL-Win64bin
我们就新建环境变量OPENSSL_HOME
值为C:Program FilesOpenSSL-Win64bin
注意,不要漏掉了bin
-
测试安装是否成功
-
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
6.der证书转换为pem证书
-
1.可以用在线版本
-
http://web.chacuo.net/netsslcer2pem
-
2.也可以使用openssl来转换
-
openssl x509 -inform der -in cacert.der -out cacert.pem
-
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
转换效果是一样的
-
7.查看hash表示并修改pem文件名字为 hash标识.0
-
查看hash标识:pem证书所在目录下运行当前命令,文件名称需要改为自己对应的文件名称,记录下9a5ba575
-
openssl x509 -subject_hash_old -in cacert.pem
-
将生成的pem格式的文件的文件名称改为
9a5ba575.0 -
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
8.打开模拟器,把开发者模式打开
9.打开usb调试模式
-
打开开发者模式后,然后点击返回键,回到上一级的设置界面,可以看到多出一个“开发者选项”了。
-
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
点进去开启USB调试。
-
下图为已开启usb调试
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
10.移动证书
-
打开文件资源管理器,进入夜神模拟器的安装目录,找到
nox_adb.exe程序,或者直接everything搜索![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
如果是雷电模拟器,可能就是这个名字了
-
在ADB所在目录打开cmd命令行
-
输入
nox_adb.exe connect 127.0.0.1:62001即可以连接到adb,或者是adb connect 127.0.0.1:62001![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
nox_adb.exe connect 127.0.0.1:62001后面的62001为模拟器的端口号,不同的模拟器端口号不同,下面是常见的模拟器ABD端口![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
此时直接
adb devices命令即可显示夜神模拟器设备信息了![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
把证书放到
nox_adb.exe所在目录下![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
然后依次执行以下命令,在查看系统证书就会发现成功安装。
-
adb root // 提升到root权限adb remount // 重新挂载system分区//将证书放到系统证书目录 注意文件名是自己的文件名adb push 9a5ba575.0 /system/etc/security/cacerts/![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
11.完成
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
-
burp抓包结果中文乱码的问题
-
修改下字体和编码类型即可
![微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)]( "微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)")
原文始发于微信公众号(红云谈安全):微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论