微信小程序抓包教程(亲测可用) | 您所在的位置:网站首页 › ios安装旧版本微信会保留记录吗安全吗 › 微信小程序抓包教程(亲测可用) |
目录 概要 准备工具 安装和配置 夜神模拟器安装 配置 注意事项 小结 声明 特别声明 概要抓取微信小程序数据包的关键点,就是SSL证书绑定的问题。在安卓系统7.0以下的版本,不管微信是什么版本,都会信任系统提供的证书,而现在微信版本已经到了8.0.16 且安装老版本也会强制用户升级,且微信只信任系统及自身内置的证书。 安卓系统7.0以下:微信的任意版本,都会信任用户提供的证书。 安卓系统7.0以上:微信7.0以上版本,微信只信任系统及自身内置的证书 微信7.0以下版本,微信会信任用户提供的证书 准备工具1.fiddlerPC抓包工具 (注意下载经典版的 flddler classic) 2.夜神模拟器 安装和配置fiddler安装 运行下载文件,进行安装,可更改安装路径安装完成打开后的样子![]() ![]() ![]() ![]() ![]() ![]() 证书转换pem格式,打开cmd窗口(Charles的证书不需要转换,查看证书即可) (1)cd Desktop //进入桌面 (2)转换命令(红色标志为文件名 in为输入,out为输出) openssl x509 -outform der -in xxx.cer -out xxxxx.pem (3)查看转换后的证书内容 openssl x509 -subject_hash_old -in xxxxx.pem 转换后重命名为hash结果里面的名称(我的是:269953fb,把XXXXX.pem命名为269953fb.0) 通过adb推送到模拟器中(如果权限够,执行(1)和(6)) (1)adb连接模拟器 右键模拟器点击属性进入安装目录,在文件路径输入cmd回车 然后输入 adb connect 127.0.0.1:62001回车 (2)cmd输入:adb shell,进入到夜神模拟器的终端shell中 (3)cmd输入:cd /system/etc/security,然后输入ls -l, 可以看到cacerts目录 (4)cmd 输入:chmod 777 cacerts,修改文件权限 (5)输入exit退出shell终端 (6)导入证书:adb push C:\Users\Administrator\Desktop\269953fb.0 /system/etc/security/cacerts (7)查看模拟器中的设置-安全-信任的凭证查看结果 导入证书也许会报错权限不足,需要修改权限。 修改权限可能会报错 chmod: chmod 'cacerts' to 40777: Read-only file system 解决方案:重新挂载,输入下方命令回车 # 重新挂载,若失败可以尝试重启手机 mount -o rw,remount -t auto /cacerts 小结上面都完成即可抓包小程序,如有问题请留言 声明:1. 通过外挂破解游戏是违法行为,请各位遵守相关法律,谨慎对待。 2. 此文章仅供参考,如用作非法交易造成一定损失或触犯法律,作者一概不负!!!!! 3. 再次提醒各位请注重游戏体验,不要破解。 特别声明:请勿用于非法途径,仅供参考。传送门 -----------> 《中华人民共和国网络安全法》 |
CopyRight 2018-2019 实验室设备网 版权所有 |