搞机

安卓微信小程序抓包

Posted on 2024-04-13,3 min read
封面图

一直在使用的qd签到框架,最近发现某个微信小程序的自动签到任务出错了,看了一下,作者已经发布了新的签到模板,但是模板的设置由之前的只需要手机号变成了需要手机号和微信小程序的cookie了,记录一下

  • iPhone的抓包比较简单,Appstore中搜索软件“stream”下载安装后信任证书就可以了
  • 安卓手机的话可以使用小黄鸟在手机上直接抓包,或者使用Burpsuite/fiddler/Charles等软件配置好代理后可以抓取http请求,抓取https请求的话需要配置证书
    本文主要记录一下安卓上的实现方式

步骤

  1. 前置步骤:手机需要获取root权限并安装好magisk软件-kitsune版,没有的话可以使用雷电模拟器,参考文章雷电安装Magisk及Delta(狐狸面具)教程
  2. Burpsuite配置代理,导出证书
  3. 使用openssl工具修改证书格式,导入手机
  4. 手机安装movecert magisk模块,将导入的用户证书转移成系统证书使用MT管理器直接将证书文件复制到系统证书目录
  5. 手机配置局域网代理开始抓包

具体操作步骤

  1. Burpsuite配置
    Proxy-Options中点击Add添加一个Proxy监听器,端口随意,指定地址为电脑的网卡ip,OK保存

    浏览器打开设置的ip+端口号,点击右上角的CA Certificate导出证书
  2. 可以看到上一步中导出的证书为der格式,接下来需要使用openssl工具进行格式转换

    windows下使用openssl工具比较繁琐,需要下载解压配置环境变量,如果有linux环境的话会方便许多,因为大多数的linux发行版本都会自带openssl工具

    如下图,我已经将der证书放入/opt/目录下,接下来开始格式转换
    openssl x509 -inform der -in cacert.der -out cacert.pem # 将der证书转换为pem
    openssl x509 -subject_hash_old -in cacert.pem # 查看hash标识
    

    把cacert.pem拷到本地,重命名为"9a5ba575.0"
  3. 把证书文件"9a5ba575.0"复制到手机的系统证书目录,设置权限644



    不使用MT管理器的话,也可以直接adb push
adb push 9a5ba575.0 /system/etc/security/cacerts	# 移动
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0 #设置权限
  1. 设置wlan代理
    在手机的wlan设置中设置代理地址和端口为步骤1中的ip和端口
  2. 开始抓包
    已经可以成功抓到手机的https请求和小程序中的https请求

    如果手机浏览器打开网页出现下面的提示就说明示证书没有设置好,检查步骤3

下一篇: Jmeter+influxDB+prometheus+grafana压测框架→

loading...
Powered By Valine
v1.5.2