微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
前置
- 之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器配合Burp来抓包
- 夜神模拟器
- 使用的是官网最新的
- 夜神模拟器安卓版本
Android7.1.2
使用到工具
- burp绿色免装jdk版
- 百度网盘:链接:https://pan.baidu.com/s/1y7KuzSg_SKmtEP4OTRycwg?pwd=52pj 提取码:52pj
- 夸克::https://pan.quark.cn/s/220e34228d8b#/list/share
- burp绿色免装jdk版
参考文章
https://blog.csdn.net/qq_34498872/article/details/122469329
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1617968&highlight=BurpSuite
https://blog.csdn.net/qq_44029310/article/details/126017134
开始教程
1.安装夜神模拟器并下载安装微信
官网下就可以
- https://www.yeshen.com/
记得安装微信
- 截止发这篇博客的时候,微信版本为
8.0.3
- 截止发这篇博客的时候,微信版本为
安装好微信后登录自己微信
2.查看电脑ip地址并在burp当中添加
- 比如我的ip地址为
192.168.200.65
- 按照图片上步骤添加自己的ip,端口设置为8888
3.夜神模拟器修改WiFi代理
- 输入自己电脑的ip地址和更改burp设置的端口号
4.pc,pc,pc浏览器下载证书
- pc端浏览器输入证书网站
192.168.200.65:8888
(不同的ip不同,根据刚刚设置来决定)
5.der证书转换为per证书
1.可以用在线版本
- http://web.chacuo.net/netsslcer2pem
2.也可以使用openssl来转换
openssl x509 -inform der -in cacert.der -out cacert.pem
转换效果是一样的
6.window安装OpenSSL(可以先跳过,不行再过来)
6.1安装
这一步好像可以跳过,直接把转换后的per证书名称改为
9a5ba575.0
即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧下载网站
- http://slproweb.com/products/Win32OpenSSL.html
单击这个
EXE
或者MSI
,然后安装的时候一直下一步即可
6.2配置环境
安装完成后就要配置运行环境了
也可以参考这文章
- https://blog.csdn.net/wuliang20/article/details/121014060
OpenSSL默认的安装路径我这里是
C:\Program Files\OpenSSL-Win64\bin
- 我们就新建环境变量
OPENSSL_HOME
- 值为
C:\Program Files\OpenSSL-Win64\bin
- 注意,不要漏掉了
bin
- 注意,不要漏掉了
- 向环境变量
path
添加%OPENSSL_HOME%
- 测试安装是否成功
6.2查看hash标识
- pem证书所在目录下运行当前命令,文件名称需要改为自己对应的文件名称
openssl x509 -subject_hash_old -in cacert.pem
7.修改pem文件名字为hash标识+.0
- 你可能跳过了第六步,但是你可以现在吧生成的pem格式的文件的文件名称改为
9a5ba575.0
- 没有跳过的话就把文件名称改为你生成的hash值加.0
hash值.0
8.打开模拟器,把开发者模式打开
- 打开设置-关于平板电脑,找到版本号,单击五次版本号进入开发者模式
9.打开usb调试模式
- 打开开发者模式后,然后点击返回键,回到上一级的设置界面,可以看到多出一个“开发者选项”了。
- 点进去开启USB调试。
- 下图为已开启usb调试
10.移动证书
- 打开文件资源管理器,进入夜神模拟器的安装目录,找到
nox_adb.exe
程序,或者直接everything搜索
- 在当前目录打开cmd命令行
- 输入
nox_adb.exe connect 127.0.0.1:62001
即可以连接到adb,或者是adb connect 127.0.0.1:62001
- 此时直接 adb devices 命令即可显示夜神模拟器设备信息了
- 把证书放到
nox_adb.exe
所在目录下
- 然后依次执行以下命令,在查看系统证书就会发现成功安装。
adb root // 提升到root权限
adb remount // 重新挂载system分区
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录
11.完成
- 抓包效果
burp抓包结果中文乱码的问题
- 修改下字体和编码类型即可
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)相关推荐
- 微信小程序:自适应来电模拟器微信小程序源码
模拟一个来电电话,可以正常接通,挂断等 让你假装有事,迅速离场,避免尴尬等等! 比如使用场景: 相亲的时候遇到奇葩,想找接口离开. 场价party想脱身的时候 或者恶搞,遇到坏人等等各种场景都可以使用 ...
- 微信小程序:2022全新超火超热门模板的姓氏头像制作生成微信小程序
这是一款姓氏头像小程序源码 姓氏头像可以说是一个比较热门的一个东西 之前小编也发过好几款姓氏头像小程序源码 但是模板都太单一了,虎年哪一款在这之前还是挺好的因为检查有模板更新 而且还不需要重新更新源码 ...
- 微信小程序反编译(mumu模拟器)
主要步骤 一.下载网易模拟器 二.再模拟器上面安装对应的软件(微信.RE文件管理器) 三.打开微信,输入帐号进行登录,登录成功后,点击发现,点击 "小程序",搜索ofo小黄车 四. ...
- uniapp如何真机测试、微信小程序端测试与模拟器测试
1.uniapp如何在真机测试 首先,你的手机要打开开发者模式,下拉选择USB调试(各个手机开发开发者模式的方式不同,不懂如何打开USB调试的可以百度搜索). 接着连接数据线,选择文件传输. 最后在H ...
- 【微信小程序/云开发bug解决方案合集】持续更新中(最新22-11-21)
一.小程序前端 1. chooseMessageFile没反应 在电脑端测试是调不出来微信聊天界面的,需要在真机调试中使用 2. pages/kaifazhe/kaifazhe" does ...
- 微信小程序授权登录获取用户信息并保存至缓存用于下次登录
1.获取用户信息 wx.getUserProfile(Object object) 获取用户信息.页面产生点击事件(例如 button 上 bindtap 的回调中)后才可调用,每次请求都会弹出授权窗 ...
- 微信小程序获取手机号详细过程(新版本2.21.2)(旧版本兼容)
这里写目录标题 新版本2.21.2以后获取微信小程序手机号 老版本兼容获取手机号 新版本2.21.2以后获取微信小程序手机号 首先你要确保自己的基础库版本是2.21.2,我选择的是当前最新的 在but ...
- 微信小程序傻瓜制作_不会编程,如何傻瓜式一键制作一个微信小程序?
不会编程的我们如何做一个微信小程序? 现下小程序非常火,现在和公众号一样,成为很多中小门店的标配,但是没有编程基础.又想为自己的店铺制作一个小程序,该如何做小程序呢?今天给大家分享一个小程序开发神器 ...
- 基于微信小程序共享停车位设计与实现SSM_car.rar(项目源码+数据库文件+微信小程序开发+后端java语言)
主要功能实现了共享车位的创建,车位的管管理,创建车辆.车辆的管理.附近车位.显示车位的编号,车位的位置,车位的状态,车位.可以查看订单记录车位.停费时间,确认时间计费的时间.可以删除,订单也可以确认是 ...
- appium+夜神模拟器操作微信小程序,多个模拟器要结合yaml配置文件来并发控制,一万多行代码[建议收藏]
技术心得 python+appium+夜神模拟器+结合yaml配置文件实现并发采集任务. 代码如下: import subprocess from os import system from appi ...
最新文章
- phpexcel的自动加载与其他框架有冲突
- linux libcurl 库使用方法
- 数据驱动安全架构升级---“花瓶”模型迎来V5.0(二)
- 不是有效的win32应用程序_杀毒软件有坑!三分之二的安卓杀毒软件的“主业”并不是杀毒...
- Machine Learning:十大机器学习算法
- 密钥文件登录服务器,密钥文件登录云服务器
- vue 横向菜单滚动定位_使用vue组件+iscroll实现一个横向菜单,不能正确滑动
- php mysql 排名算法_MySQL PHP:优化排名查询和计数子查询
- 用于MPEG-4视听流的RTP负载格式
- 小程序日历插件的使用
- centos7 redis分布式集群问题总结
- java环境变量的作用和含义_java环境变量的配置及各环境变量的含义 | 学步园
- 猎豹网校 ASP.NET全套教程
- 越狱苹果抹掉数据怎么恢复cydia红字黄字闪退(淘宝30块买的)
- stm32 代码加密
- python_业余学习_分词工具jieba 正则表达式清洗微博文本特殊符号 最大匹配算法
- 微信小程序 提示 provisional headers are shown
- java解析.eml文件_PHP读取、解析eml文件及生成网页的方法示例
- 毕设:基于CNN卷积神经网络的猫狗识别、狗品种识别(Tensorflow、Keras、Kaggle竞赛)
- 二极管和三极管的导通电压
热门文章
- VS2010 专业版本安装步骤
- Windows CMD常用命令大全(所见即所得)
- UTM大地坐标系与经纬度转换算法C++
- UART协议就应该这么理解
- python分页查询_python | MySQL分页查询优化
- pythonobject转int_object怎么转换成float数据
- python常用模块
- php桌面快捷方式图标,window_Win10桌面图标没了怎么办?Win10桌面快捷方式消失了解决方法,不少使用windows10系统的朋友都 - phpStudy...
- Linux静态库和动态库区别
- 什么是通配符 计算机网络,通配符