安卓系统7.x使用burp抓包微信小程序

admin 2024年5月19日02:17:25评论5 views字数 1084阅读3分36秒阅读模式
安卓系统7.x使用burp抓包微信小程序

感谢师傅 · 关注我们

安卓系统7.x使用burp抓包微信小程序

由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~

安卓系统7.x使用burp抓包微信小程序安卓系统7.x使用burp抓包微信小程序

纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!

前言(可以直接跳过)

最近在学小程序渗透,一开始捣鼓了半天使用burp抓包的事情,最后发现是自己用错系统了,用安卓系统7.x的安装证书方法安到安卓系统5.x上了(╥﹏╥)。也很久没发文章了,寻思着吧,还是就写一个微信小程序抓包的博客吧,刚好让大家避避雷。之前说再换一个证书就不挖了,谁知道换了兰大以后还挖到了广工的漏洞,现在又在为换广工证书的rank奋斗中。现在出来实习了,白天基本都在工作,只有晚上才有自己的时间,而且又得挖洞又得学习的,我感觉我花在学习的时间越来越少了,这可不是什么好的现象啊。等我再把第三本证书的rank赚够了,换了证书就佛系挖了,好好学习才有出路的,不能再止步不前了。

教程

在此之前我们要了解一件事情

安卓系统7.x使用burp抓包微信小程序

但我们选用的不是安卓系统7.0以下的版本(安卓5.x),现在有很多小程序使用安卓5.x的版本会闪退,所以我们选择安卓7.x即可,至于为什么安卓7.x可以抓到微信8.x版本的包,我也不清楚,反正能抓就行了。

1、先下载一个逍遥模拟器,然后在里面的逍遥市场里下载RE文件管理器和微信(微信笔者这里用的是8.0.2)

安卓系统7.x使用burp抓包微信小程序

2、在显示中,使用微信平板(因为只有这样才能登上微信)

安卓系统7.x使用burp抓包微信小程序

3、在设置中长按wifi,点击修改网络

安卓系统7.x使用burp抓包微信小程序

4、填入你电脑的无限局域网的内网ip,以及端口号

安卓系统7.x使用burp抓包微信小程序

5、在burp上对该ip和端口开启监听

安卓系统7.x使用burp抓包微信小程序

6、在模拟器的浏览器上,访问http://burp/,下载ca证书
//不然的话,你每次抓包他都会报安全警告:该网站的安全证书有问题

安卓系统7.x使用burp抓包微信小程序

7、点击共享,可以看到模拟器和电脑的共享文件夹,我们可以在这里找到下载好的ca证书

安卓系统7.x使用burp抓包微信小程序

8、把证书放到虚拟机去,将 der 文件转化为 pem 文件,然后查看 burp.pem 文件的hash值

安卓系统7.x使用burp抓包微信小程序

9、将burp.pem 文件改名成 9a5ba575.0

安卓系统7.x使用burp抓包微信小程序

10、将文件9a5ba575.0放到共享文件夹中,打开RE文件管理器,点击 存储->DOWNLOAD 就可以看见了

安卓系统7.x使用burp抓包微信小程序

11、长按文件,点击右上角的复制

安卓系统7.x使用burp抓包微信小程序

12、粘贴到/system/etc/security/cacerts中

安卓系统7.x使用burp抓包微信小程序

13、查看信任凭据,在设置中找到 安全->信任的凭据 可以看到证书已经安装上去了

安卓系统7.x使用burp抓包微信小程序

14、成功抓包

安卓系统7.x使用burp抓包微信小程序

作者;bcxc链接;https://www.cnblogs.com/bcxc/articles/17455135.html

原文始发于微信公众号(黑客白帽子):安卓系统7.x使用burp抓包微信小程序

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月19日02:17:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安卓系统7.x使用burp抓包微信小程序https://cn-sec.com/archives/2033455.html

发表评论

匿名网友 填写信息