最近要“调试”微信小程序,所以需要抓包看一下,但是发现burpsuite的http history里面完全看不见请求记录,但是数据又确实加载出来了。
在百度找到了一种方法亲测有效,测试时间:2022年7月28日
首先随便打开一个微信小程序->打开任务管理器->找到小程序->打开文件所在位置
然后进入到这个目录
Tencent\WeChat\XPlugin\Plugins\WMPFRuntime
关闭小程序,关闭微信,删除文件夹内内容,重新打开微信小程序就能抓包
在网上,还看见一种解决方法,我没有实践。
使用模拟器,这里我使用的夜神模拟器,安卓版本android7,微信版本8.0+
模拟器代理配置
证书生成
首先生成android可用的证书,从burp导出证书der文件
生成pem格式证书
openssl x509 -inform der -in bp.der -out bp.pem
查看内容
openssl x509 -subject_hash_old -in bp.pem
获取到hash标识
修改pem文件名字为框选处+0,如图我这里应该修改为9a5ba575.0
证书导入
打开adb,查看机器
依次执行
adb root // 提升到root权限
adb remount //重新挂载system分区
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录
查看系统证书就会发现成功安装
抓包
打开微信配置代理即可抓取小程序包
评论 (0)