感谢师傅 · 关注我们
由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~
纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!)
前言(可以直接跳过)
最近在学小程序渗透,一开始捣鼓了半天使用burp抓包的事情,最后发现是自己用错系统了,用安卓系统7.x的安装证书方法安到安卓系统5.x上了(╥﹏╥)。也很久没发文章了,寻思着吧,还是就写一个微信小程序抓包的博客吧,刚好让大家避避雷。之前说再换一个证书就不挖了,谁知道换了兰大以后还挖到了广工的漏洞,现在又在为换广工证书的rank奋斗中。现在出来实习了,白天基本都在工作,只有晚上才有自己的时间,而且又得挖洞又得学习的,我感觉我花在学习的时间越来越少了,这可不是什么好的现象啊。等我再把第三本证书的rank赚够了,换了证书就佛系挖了,好好学习才有出路的,不能再止步不前了。
教程
在此之前我们要了解一件事情
但我们选用的不是安卓系统7.0以下的版本(安卓5.x),现在有很多小程序使用安卓5.x的版本会闪退,所以我们选择安卓7.x即可,至于为什么安卓7.x可以抓到微信8.x版本的包,我也不清楚,反正能抓就行了。
1、先下载一个逍遥模拟器,然后在里面的逍遥市场里下载RE文件管理器和微信(微信笔者这里用的是8.0.2)
2、在显示中,使用微信平板(因为只有这样才能登上微信)
3、在设置中长按wifi,点击修改网络
4、填入你电脑的无限局域网的内网ip,以及端口号
5、在burp上对该ip和端口开启监听
6、在模拟器的浏览器上,访问http://burp/,下载ca证书
//不然的话,你每次抓包他都会报安全警告:该网站的安全证书有问题
7、点击共享,可以看到模拟器和电脑的共享文件夹,我们可以在这里找到下载好的ca证书
8、把证书放到虚拟机去,将 der 文件转化为 pem 文件,然后查看 burp.pem 文件的hash值
9、将burp.pem 文件改名成 9a5ba575.0
10、将文件9a5ba575.0放到共享文件夹中,打开RE文件管理器,点击 存储->DOWNLOAD 就可以看见了
11、长按文件,点击右上角的复制
12、粘贴到/system/etc/security/cacerts中
13、查看信任凭据,在设置中找到 安全->信任的凭据 可以看到证书已经安装上去了
14、成功抓包
作者;bcxc链接;https://www.cnblogs.com/bcxc/articles/17455135.html
原文始发于微信公众号(黑客白帽子):安卓系统7.x使用burp抓包微信小程序
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论