0


【M1使用burpsuite抓取微信小程序的包(半成品)】

burpsuite抓取微信小程序的包(MAC篇)

    前言:首先,基于抓取小程序包的原理,最最最根本的地方,我觉得是证书。毕竟挂个代理,抓个包,谁不会呢,我们网在尝试使用M1安装夜神模拟器失败之后,想到了另外一个也可以使用安卓模拟器的工具,Andriod Studio,用常规的方法测试了一遍(就是导入个人证书),然后发现这样只能抓取一些公众号的包,小程序每次点进去就给你报错。之后使用PDwindows下载夜神,发现并不支持在虚拟机环境中开一个安卓模拟器,卡在99%,使用M1本机安装夜神模拟器也是卡在99%(这个原因还是没有找到),其他模拟器由于时间所限,不想再折腾了,不如直接倒腾我的台式机。以下就是台式机的夜神模拟器结合M1的burpsuite的抓包结果分享。

一、本次抓包所需环境

1、一台安装了Burpsuite的M1笔记本
2、一台安装了夜神模拟器的Windows台式机
3、在同一个局域网环境

二、M1中burpsuite环境配置

在这里插入图片描述

三、夜神模拟器代理配置

3.1长按wifi

在这里插入图片描述

3.2长按

在这里插入图片描述

3.3长按修改

在这里插入图片描述
在这里插入图片描述
不知道ip的可以使用以下命令查看M1笔记本的ip

3.4本机mac ip查看

ip a

在这里插入图片描述

四、CA证书修改

4.1下载CA证书

在这里插入图片描述
在这里插入图片描述

4.2在桌面打开终端

在这里插入图片描述

4.3der证书转换为pem证书

openssl x509 -inform der -in cacert.der -out cacert.pem

4.4查看hash表示并修改pem文件名字为 hash标识.0

openssl x509 -subject_hash_old -in cacert.pem

在这里插入图片描述

4.5将生成的pem格式的文件的文件名称改为9a5ba575.0

mv cacert.pem 9a5ba575.0

在这里插入图片描述

五、打开Windows上的夜神模拟器,把开发者模式打开

5.1打开夜神模拟器的安卓设置

在这里插入图片描述

5.2找到关于平板电脑

在这里插入图片描述

5.3找到版本号,点击五次

5.4返回设置找到开发者选项

在这里插入图片描述

5.5在开发者选项里面找到USB调试模式并打开

在这里插入图片描述

六、将mac上面生成的证书放到windows模拟器上面的系统证书上去吧

6.1找到夜神模拟器的安装目录

在这里插入图片描述

6.2将mac上修改的文件拷贝到该安装的bin目录

(拷贝的方法有很多,推荐使用python web代理,其他都行)
在这里插入图片描述

6.3该目录下启用cmd,连接到adb

输入

adb.exe connect 127.0.0.1:62001

在这里插入图片描述
或者输入

Nox.exe connect 127.0.0.1:62001

在这里插入图片描述

6.4查看设备信息确保连接成功

直接 adb devices 命令即可显示夜神模拟器设备信息了

adb devices

在这里插入图片描述

6.5然后执行以下命令,把证书挪到系统证书一块去

adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts/

在这里插入图片描述

然后进入安卓模拟器就可以看到我们的系统证书多了一本

在这里插入图片描述

随便抓它个活动抽奖的包

在这里插入图片描述

PS:其实就是windows版本的模拟器抓取微信小程序包的方法,哪个大哥有mac的方法可以指导指导小的。

参考文章:https://blog.csdn.net/u014582342/article/details/126691419


本文转载自: https://blog.csdn.net/weixin_43722879/article/details/129883382
版权归原作者 @Mrs.z 所有, 如有侵权,请联系我们删除。

“【M1使用burpsuite抓取微信小程序的包(半成品)】”的评论:

还没有评论