【M1使用burpsuite抓取微信小程序的包(半成品)】

这篇具有很好参考价值的文章主要介绍了【M1使用burpsuite抓取微信小程序的包(半成品)】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

burpsuite抓取微信小程序的包(MAC篇)

	前言:首先,基于抓取小程序包的原理,最最最根本的地方,我觉得是证书。毕竟挂个代理,抓个包,谁不会呢,我们网在尝试使用M1安装夜神模拟器失败之后,想到了另外一个也可以使用安卓模拟器的工具,Andriod Studio,用常规的方法测试了一遍(就是导入个人证书),然后发现这样只能抓取一些公众号的包,小程序每次点进去就给你报错。之后使用PDwindows下载夜神,发现并不支持在虚拟机环境中开一个安卓模拟器,卡在99%,使用M1本机安装夜神模拟器也是卡在99%(这个原因还是没有找到),其他模拟器由于时间所限,不想再折腾了,不如直接倒腾我的台式机。以下就是台式机的夜神模拟器结合M1的burpsuite的抓包结果分享。

一、本次抓包所需环境

1、一台安装了Burpsuite的M1笔记本
2、一台安装了夜神模拟器的Windows台式机
3、在同一个局域网环境

二、M1中burpsuite环境配置

mbp抓微信包,微信小程序,小程序,安全,arm

三、夜神模拟器代理配置

3.1长按wifi

mbp抓微信包,微信小程序,小程序,安全,arm

3.2长按

mbp抓微信包,微信小程序,小程序,安全,arm

3.3长按修改

mbp抓微信包,微信小程序,小程序,安全,arm
mbp抓微信包,微信小程序,小程序,安全,arm
不知道ip的可以使用以下命令查看M1笔记本的ip

3.4本机mac ip查看

ip a

mbp抓微信包,微信小程序,小程序,安全,arm

四、CA证书修改

4.1下载CA证书

mbp抓微信包,微信小程序,小程序,安全,arm
mbp抓微信包,微信小程序,小程序,安全,arm

4.2在桌面打开终端

mbp抓微信包,微信小程序,小程序,安全,arm

4.3der证书转换为pem证书

openssl x509 -inform der -in cacert.der -out cacert.pem

mbp抓微信包,微信小程序,小程序,安全,arm

4.4查看hash表示并修改pem文件名字为 hash标识.0

openssl x509 -subject_hash_old -in cacert.pem

mbp抓微信包,微信小程序,小程序,安全,arm

4.5将生成的pem格式的文件的文件名称改为9a5ba575.0

mv cacert.pem 9a5ba575.0

mbp抓微信包,微信小程序,小程序,安全,arm

五、打开Windows上的夜神模拟器,把开发者模式打开

5.1打开夜神模拟器的安卓设置

mbp抓微信包,微信小程序,小程序,安全,arm

5.2找到关于平板电脑

mbp抓微信包,微信小程序,小程序,安全,arm

5.3找到版本号,点击五次

mbp抓微信包,微信小程序,小程序,安全,arm

5.4返回设置找到开发者选项

mbp抓微信包,微信小程序,小程序,安全,arm

5.5在开发者选项里面找到USB调试模式并打开

mbp抓微信包,微信小程序,小程序,安全,arm

六、将mac上面生成的证书放到windows模拟器上面的系统证书上去吧

6.1找到夜神模拟器的安装目录

mbp抓微信包,微信小程序,小程序,安全,arm

6.2将mac上修改的文件拷贝到该安装的bin目录

(拷贝的方法有很多,推荐使用python web代理,其他都行)
mbp抓微信包,微信小程序,小程序,安全,arm

6.3该目录下启用cmd,连接到adb

输入

adb.exe connect 127.0.0.1:62001

mbp抓微信包,微信小程序,小程序,安全,arm
或者输入

Nox.exe connect 127.0.0.1:62001

mbp抓微信包,微信小程序,小程序,安全,arm

6.4查看设备信息确保连接成功

直接 adb devices 命令即可显示夜神模拟器设备信息了

adb devices

mbp抓微信包,微信小程序,小程序,安全,arm

6.5然后执行以下命令,把证书挪到系统证书一块去

adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts/

mbp抓微信包,微信小程序,小程序,安全,arm

然后进入安卓模拟器就可以看到我们的系统证书多了一本

mbp抓微信包,微信小程序,小程序,安全,arm

随便抓它个活动抽奖的包

mbp抓微信包,微信小程序,小程序,安全,arm

PS:其实就是windows版本的模拟器抓取微信小程序包的方法,哪个大哥有mac的方法可以指导指导小的。

参考文章:https://blog.csdn.net/u014582342/article/details/126691419文章来源地址https://www.toymoban.com/news/detail-763944.html

到了这里,关于【M1使用burpsuite抓取微信小程序的包(半成品)】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用Fiddler工具抓取微信小程序中的图片,使用Fiddler工具抓取电脑访问的链接图片

    背景:          开发微信小程序的时候,是不是经常看到别人的小程序中某个图标或者图片好看想用,下面小编给大家分享一下怎么获得微信小程序中的图片。         官网:https://www.telerik.com/         下载地址1:Fiddler4_官方电脑版_51下载         下载地址

    2024年02月06日
    浏览(54)
  • Burpsuite联动Proxifier抓包pc端微信小程序

    工具Proxifier以及burpsuite Proxifier下载地址 https://www.mustdown.com/software/13717.html 以上是破解版汉化版的下载地址,也可以去Proxifier官网下载30天的试用版本下载地址如下 https://www.proxifier.com Proxifier配置 配置文件--代理规则--添加 名称随意填写 应用程序填写WeChatAppEx.exe 动作选择Pro

    2024年02月01日
    浏览(55)
  • 抓取微信小程序源码教程,扒微信小程序文件等

    想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能。这里用到了2个工具《包解密》与《反编译》(非原创,均来自网上的大佬),特别适合新手,而且都是免费的!第一次操作可能会慢一些,熟练了之后,3秒抓取一

    2024年02月08日
    浏览(53)
  • 【Burpsuite抓取APP、小程序数据包教程】

    目的是把模拟器的流量引进来,先添加一个地址,这里的地址尽量选择本机 的ip地址 模拟器官网下载即可 在模拟器界面设置代理,和bp保持一致 另一种方式也可以在手机上设置wifi的代理,和上面一样代理地址和端口和burpsuite保持一致即可,也能在burpsuite上抓取到数据包. 需

    2024年02月07日
    浏览(43)
  • 微信小程序nfc读取M1卡数据

       如果没看过我另一篇nfc读卡数据的可以去看一下,里面有一些描述可以帮助到大家。 刚通过测试代码还没有优化,有什么问题大家也可以提出来。 本次是nfc读取m1卡数据的,m1卡数据是有密钥分扇区的所以大家一定要问清楚写入卡数据的同学他吧数据写入到了那个扇区以

    2024年01月21日
    浏览(95)
  • 微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)

    2023年3月23日18.37.46:很多人说网络错误,目前我再次自己试过了,都没有出现这个问题,如果害怕出现网络异常等情况,就不要看下去了 之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器配合Burp来抓包 也可以参考这位博主的文章 Fiddler+Proxifier进行PC端微信小程序抓包 通过Fi

    2024年02月09日
    浏览(94)
  • 使用Fiddler如何抓取手机上的包

    前提 手机和电脑连的必须要是同一个WIFI。 第一步查看本地ip地址 在 cmd 下输入命令 ipconfig -all,复制出 IPV4地址 第二步在Fiddler中设置 在菜单栏的 Tools 选择 Options,弹出设置窗口。在 Connections 中勾选设置,允许远程访问,默认端口等,可参考下图。 在 HTTPS 选项下,勾选 对

    2024年02月09日
    浏览(103)
  • 小程序逆向工具 | 3秒抓取微信小程序源码

    目录 一、工具准备 二、解密小程序 1、找到小程序包 2、解密小程序包 三、反编译小程序 1、安装依赖 2、执行反编译 四、完成 想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能。 这里用到了2个工具《包解密》与《

    2024年02月03日
    浏览(51)
  • Fiddler抓取PC端微信小程序请求方法

    最近PC端的微信更新了,在微信中也可以打开相对应的小程序了,那么对于大多数测试同学来说要是可以在PC端打开小程序直接查看小程序发出的HTTPS请求报文,那么定位问题也就太方便了吧,我就是抱着这样的一个心态来分享一下如何在PC端查看小程序的请求方法,题主亲测

    2024年02月11日
    浏览(68)
  • 【羊了个羊】Burp抓取IOS微信小程序数据包

    最近,小游戏“羊了个羊”在朋友圈刷屏,网友纷纷表示,游戏开发者多少有个病要治!!! 本文记录,如何使用Burp抓取ios微信小程序数据包。 Burp 苹果手机 wifi 手机和电脑连接同一wifi; burp设置新代理 手机配置wifi代理 Iphone手机在wifi中设置代理 burp抓取https数据包,手机导

    2024年02月12日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包