微信小程序Burpsuite抓包

Lan
Lan
2022-07-28 / 0 评论 / 1,442 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年07月28日,已超过877天没有更新,若内容或图片失效,请留言反馈。

最近要“调试”微信小程序,所以需要抓包看一下,但是发现burpsuite的http history里面完全看不见请求记录,但是数据又确实加载出来了。
在百度找到了一种方法亲测有效,测试时间:2022年7月28日
首先随便打开一个微信小程序->打开任务管理器->找到小程序->打开文件所在位置
www.lanol.cn
然后进入到这个目录
Tencent\WeChat\XPlugin\Plugins\WMPFRuntime
关闭小程序,关闭微信,删除文件夹内内容,重新打开微信小程序就能抓包
www.lanol.cn
在网上,还看见一种解决方法,我没有实践。
使用模拟器,这里我使用的夜神模拟器,安卓版本android7,微信版本8.0+
模拟器代理配置
证书生成
首先生成android可用的证书,从burp导出证书der文件
生成pem格式证书
openssl x509 -inform der -in bp.der -out bp.pem
查看内容
openssl x509 -subject_hash_old -in bp.pem
获取到hash标识
www.lanol.cn
修改pem文件名字为框选处+0,如图我这里应该修改为9a5ba575.0

证书导入

打开adb,查看机器
依次执行

adb root // 提升到root权限

adb remount //重新挂载system分区

adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

查看系统证书就会发现成功安装
抓包

打开微信配置代理即可抓取小程序包

2

评论 (0)

取消