Android 7 以上版本微信小程序抓包方法

由于Android的机制,7.0以上不再信任用户证书,在charles官方文档内也有说明,

charles

貌似是需要修改AndroidManifest.xml的内容,目前我的理解是需要反编译,如有错误,感谢指出!话不多说,上正题!

1.手机安装VirtualXposed,两种方法供你选择

1.浏览器内直接输入:vxposed.com进行下载

2.github地址:https://github.com/android-hacker/VirtualXposed/releases

2.安装 JustTrustMe ,据说用于绕过 SSL 证书检查

JustTrustMe:https://github.com/Fuzion24/JustTrustMe/releases

SSLUnpinninghttps://repo.xposed.info/module/mobi.acpm.sslunpinning(未亲测)

接下来的,将手机里面的app类似克隆,安装在你的VirtualXposed里面

安装微信

安装完成之后,还需要添加之前下载好的JustTrustMe.apk


找到JustTrustMe.apk

接下来就是重点:


模块管理

一定要进入模块管理里面去添加JustTrustMe.apk


添加JustTrustMe.apk

完成之后需要重启,就在“模块管理”最下方即可直接重启。

进入微信,搜索小程序,发起请求之类操作,可以直接抓小程序的包了,

注意:

1.如果之前未登录微信的话,第一次登陆测出了闪退的迹象,多试几次。

2.抓包只能抓在VirtualXposed内安装的app

其实这个还有很多插件,很有意思,大家可以一起分享,一起学习。

参考视频:https://www.iplaysoft.com/virtualxposed.html

你可能感兴趣的:(Android 7 以上版本微信小程序抓包方法)