【M1使用burpsuite抓取微信小程序的包(半成品)】

burpsuite抓取微信小程序的包(MAC篇)

	前言:首先,基于抓取小程序包的原理,最最最根本的地方,我觉得是证书。毕竟挂个代理,抓个包,谁不会呢,我们网在尝试使用M1安装夜神模拟器失败之后,想到了另外一个也可以使用安卓模拟器的工具,Andriod Studio,用常规的方法测试了一遍(就是导入个人证书),然后发现这样只能抓取一些公众号的包,小程序每次点进去就给你报错。之后使用PDwindows下载夜神,发现并不支持在虚拟机环境中开一个安卓模拟器,卡在99%,使用M1本机安装夜神模拟器也是卡在99%(这个原因还是没有找到),其他模拟器由于时间所限,不想再折腾了,不如直接倒腾我的台式机。以下就是台式机的夜神模拟器结合M1的burpsuite的抓包结果分享。

一、本次抓包所需环境

1、一台安装了Burpsuite的M1笔记本
2、一台安装了夜神模拟器的Windows台式机
3、在同一个局域网环境

二、M1中burpsuite环境配置

【M1使用burpsuite抓取微信小程序的包(半成品)】_第1张图片

三、夜神模拟器代理配置

3.1长按wifi

【M1使用burpsuite抓取微信小程序的包(半成品)】_第2张图片

3.2长按

【M1使用burpsuite抓取微信小程序的包(半成品)】_第3张图片

3.3长按修改

【M1使用burpsuite抓取微信小程序的包(半成品)】_第4张图片
【M1使用burpsuite抓取微信小程序的包(半成品)】_第5张图片
不知道ip的可以使用以下命令查看M1笔记本的ip

3.4本机mac ip查看

ip a

【M1使用burpsuite抓取微信小程序的包(半成品)】_第6张图片

四、CA证书修改

4.1下载CA证书

【M1使用burpsuite抓取微信小程序的包(半成品)】_第7张图片

4.2在桌面打开终端

【M1使用burpsuite抓取微信小程序的包(半成品)】_第8张图片

4.3der证书转换为pem证书

openssl x509 -inform der -in cacert.der -out cacert.pem

【M1使用burpsuite抓取微信小程序的包(半成品)】_第9张图片

4.4查看hash表示并修改pem文件名字为 hash标识.0

openssl x509 -subject_hash_old -in cacert.pem

【M1使用burpsuite抓取微信小程序的包(半成品)】_第10张图片

4.5将生成的pem格式的文件的文件名称改为9a5ba575.0

mv cacert.pem 9a5ba575.0

【M1使用burpsuite抓取微信小程序的包(半成品)】_第11张图片

五、打开Windows上的夜神模拟器,把开发者模式打开

5.1打开夜神模拟器的安卓设置

【M1使用burpsuite抓取微信小程序的包(半成品)】_第12张图片

5.2找到关于平板电脑

【M1使用burpsuite抓取微信小程序的包(半成品)】_第13张图片

5.3找到版本号,点击五次

【M1使用burpsuite抓取微信小程序的包(半成品)】_第14张图片

5.4返回设置找到开发者选项

【M1使用burpsuite抓取微信小程序的包(半成品)】_第15张图片

5.5在开发者选项里面找到USB调试模式并打开

【M1使用burpsuite抓取微信小程序的包(半成品)】_第16张图片

六、将mac上面生成的证书放到windows模拟器上面的系统证书上去吧

6.1找到夜神模拟器的安装目录

【M1使用burpsuite抓取微信小程序的包(半成品)】_第17张图片

6.2将mac上修改的文件拷贝到该安装的bin目录

(拷贝的方法有很多,推荐使用python web代理,其他都行)
【M1使用burpsuite抓取微信小程序的包(半成品)】_第18张图片

6.3该目录下启用cmd,连接到adb

输入

adb.exe connect 127.0.0.1:62001

【M1使用burpsuite抓取微信小程序的包(半成品)】_第19张图片
或者输入

Nox.exe connect 127.0.0.1:62001

在这里插入图片描述

6.4查看设备信息确保连接成功

直接 adb devices 命令即可显示夜神模拟器设备信息了

adb devices

在这里插入图片描述

6.5然后执行以下命令,把证书挪到系统证书一块去

adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts/

【M1使用burpsuite抓取微信小程序的包(半成品)】_第20张图片

然后进入安卓模拟器就可以看到我们的系统证书多了一本

【M1使用burpsuite抓取微信小程序的包(半成品)】_第21张图片

随便抓它个活动抽奖的包

【M1使用burpsuite抓取微信小程序的包(半成品)】_第22张图片

PS:其实就是windows版本的模拟器抓取微信小程序包的方法,哪个大哥有mac的方法可以指导指导小的。

参考文章:https://blog.csdn.net/u014582342/article/details/126691419

你可能感兴趣的:(微信小程序,小程序,安全,arm)