【M1使用burpsuite抓取微信小程序的包（半成品）】

burpsuite抓取微信小程序的包（MAC篇）

	前言：首先，基于抓取小程序包的原理，最最最根本的地方，我觉得是证书。毕竟挂个代理，抓个包，谁不会呢，我们网在尝试使用M1安装夜神模拟器失败之后，想到了另外一个也可以使用安卓模拟器的工具，Andriod Studio，用常规的方法测试了一遍（就是导入个人证书），然后发现这样只能抓取一些公众号的包，小程序每次点进去就给你报错。之后使用PDwindows下载夜神，发现并不支持在虚拟机环境中开一个安卓模拟器，卡在99%，使用M1本机安装夜神模拟器也是卡在99%（这个原因还是没有找到），其他模拟器由于时间所限，不想再折腾了，不如直接倒腾我的台式机。以下就是台式机的夜神模拟器结合M1的burpsuite的抓包结果分享。

一、本次抓包所需环境

1、一台安装了Burpsuite的M1笔记本
2、一台安装了夜神模拟器的Windows台式机
3、在同一个局域网环境

二、M1中burpsuite环境配置

三、夜神模拟器代理配置

3.1长按wifi

3.2长按

3.3长按修改

不知道ip的可以使用以下命令查看M1笔记本的ip

3.4本机mac ip查看

ip a

四、CA证书修改

4.1下载CA证书

4.2在桌面打开终端

4.3der证书转换为pem证书

openssl x509 -inform der -in cacert.der -out cacert.pem

4.4查看hash表示并修改pem文件名字为 hash标识.0

openssl x509 -subject_hash_old -in cacert.pem

4.5将生成的pem格式的文件的文件名称改为9a5ba575.0

mv cacert.pem 9a5ba575.0

五、打开Windows上的夜神模拟器，把开发者模式打开

5.1打开夜神模拟器的安卓设置

5.2找到关于平板电脑

5.3找到版本号，点击五次

5.4返回设置找到开发者选项

5.5在开发者选项里面找到USB调试模式并打开

六、将mac上面生成的证书放到windows模拟器上面的系统证书上去吧

6.1找到夜神模拟器的安装目录

6.2将mac上修改的文件拷贝到该安装的bin目录

（拷贝的方法有很多，推荐使用python web代理，其他都行）

6.3该目录下启用cmd，连接到adb

输入

adb.exe connect 127.0.0.1:62001

或者输入

Nox.exe connect 127.0.0.1:62001

6.4查看设备信息确保连接成功

直接 adb devices 命令即可显示夜神模拟器设备信息了

adb devices

6.5然后执行以下命令，把证书挪到系统证书一块去

adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts/

然后进入安卓模拟器就可以看到我们的系统证书多了一本

随便抓它个活动抽奖的包

PS:其实就是windows版本的模拟器抓取微信小程序包的方法，哪个大哥有mac的方法可以指导指导小的。

参考文章：https://blog.csdn.net/u014582342/article/details/126691419