测试环境:
redmi K30 android12 已root 安装magisk LSPosed
微信版本:8.0.32
抓包软件:Burpsuite
前言:
在新版微信中只会信任程序自带的证书,解决方法也很简单,就是安装TrustMeAlready模块。
TrustMeAlready:https://github.com/ViRb3/TrustMeAlready
TrustMeAlready是Xposed的一个模块,通过hook的方式禁用掉SSL验证。
启用模块,并勾选微信
接下来把burp的证书放到系统证书里,系统证书的位置在/system/etc/security/cacerts
当然,首先要将burp的cer证书转成pem证书
参考命令:
openssl x509 -inform DER -in xxx.cer -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
然后把证书名字改成输出的hash.0
例如:
mv cacert.pem 347bacb5.0
在移动证书时又发现了问题,手机上并没有解锁system分区,所以无法写入。
我们可以通过Magisk的特性来写入system分区,Magisk模块的根目录在/data/adb/modules,启用模块时其实就是将模块名下面的文件复制到system分区。所以我们只需要随便在一个模块里新建一个/system/etc/security/cacerts目录,并把证书放到这个目录下,重启后就可以了。
在手机设置好代理就可以正常抓包了。文章来源:https://www.toymoban.com/news/detail-569633.html
文章来源地址https://www.toymoban.com/news/detail-569633.html
到了这里,关于android12微信抓包https的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
