burpsuite抓取微信小程序的包(MAC篇)
前言:首先,基于抓取小程序包的原理,最最最根本的地方,我觉得是证书。毕竟挂个代理,抓个包,谁不会呢,我们网在尝试使用M1安装夜神模拟器失败之后,想到了另外一个也可以使用安卓模拟器的工具,Andriod Studio,用常规的方法测试了一遍(就是导入个人证书),然后发现这样只能抓取一些公众号的包,小程序每次点进去就给你报错。之后使用PDwindows下载夜神,发现并不支持在虚拟机环境中开一个安卓模拟器,卡在99%,使用M1本机安装夜神模拟器也是卡在99%(这个原因还是没有找到),其他模拟器由于时间所限,不想再折腾了,不如直接倒腾我的台式机。以下就是台式机的夜神模拟器结合M1的burpsuite的抓包结果分享。
一、本次抓包所需环境
1、一台安装了Burpsuite的M1笔记本
2、一台安装了夜神模拟器的Windows台式机
3、在同一个局域网环境
二、M1中burpsuite环境配置
三、夜神模拟器代理配置
3.1长按wifi
3.2长按
3.3长按修改
不知道ip的可以使用以下命令查看M1笔记本的ip
3.4本机mac ip查看
ip a
四、CA证书修改
4.1下载CA证书
4.2在桌面打开终端
4.3der证书转换为pem证书
openssl x509 -inform der -in cacert.der -out cacert.pem
4.4查看hash表示并修改pem文件名字为 hash标识.0
openssl x509 -subject_hash_old -in cacert.pem
4.5将生成的pem格式的文件的文件名称改为9a5ba575.0
mv cacert.pem 9a5ba575.0
五、打开Windows上的夜神模拟器,把开发者模式打开
5.1打开夜神模拟器的安卓设置
5.2找到关于平板电脑
5.3找到版本号,点击五次
5.4返回设置找到开发者选项
5.5在开发者选项里面找到USB调试模式并打开
六、将mac上面生成的证书放到windows模拟器上面的系统证书上去吧
6.1找到夜神模拟器的安装目录
6.2将mac上修改的文件拷贝到该安装的bin目录
(拷贝的方法有很多,推荐使用python web代理,其他都行)
6.3该目录下启用cmd,连接到adb
输入
adb.exe connect 127.0.0.1:62001
或者输入
Nox.exe connect 127.0.0.1:62001
6.4查看设备信息确保连接成功
直接 adb devices 命令即可显示夜神模拟器设备信息了
adb devices
6.5然后执行以下命令,把证书挪到系统证书一块去
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts/
然后进入安卓模拟器就可以看到我们的系统证书多了一本
随便抓它个活动抽奖的包
PS:其实就是windows版本的模拟器抓取微信小程序包的方法,哪个大哥有mac的方法可以指导指导小的。
参考文章:https://blog.csdn.net/u014582342/article/details/126691419
版权归原作者 @Mrs.z 所有, 如有侵权,请联系我们删除。