搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      利用模擬器抓取微信小程序及APP包

      jf_hKIAo4na ? 來源:reeBuf.COM ? 2023-01-29 14:34 ? 次閱讀

      本文僅用于記錄自身學習過程。

      條件:

      抓取微信小程序數(shù)據(jù)包的關鍵點,就是SSL證書綁定的問題。在安卓系統(tǒng)7.0以下的版本,不管微信是什么版本,都會信任系統(tǒng)提供的證書,而現(xiàn)在微信版本已經(jīng)到了8.0.16 且安裝老版本也會強制用戶升級,且微信只信任系統(tǒng)及自身內置的證書。

      安卓系統(tǒng)7.0以下:微信的任意版本,都會信任用戶提供的證書。

      安卓系統(tǒng)7.0以上:微信7.0以上版本,微信只信任系統(tǒng)及自身內置的證書

      微信7.0以下版本,微信會信任用戶提供的證書

      準備工具:

      1、夜神模擬

      2、BurpSuite

      3、XPosed

      4、justTruseMe

      環(huán)境配置:

      安裝XPosed框架(Xposed Framework)是一套開源的、在Android高權限模式下運行的框架服務,可以在不修改APK文件的情況下影響程序運行(修改系統(tǒng))的框架服務繞過SSL 證書驗證。使用這種方法進行抓包的時候要求安卓手機必須需要ROOT。

      1.直接在模擬器搜索Xposed進行安裝

      0136eb1e-9f4e-11ed-bfe3-dac502259ad0.jpg

      2.安裝/更新最新版

      01478ad2-9f4e-11ed-bfe3-dac502259ad0.jpg

      3.添加模塊JustTrustMe.apk

      https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

      0154d7f0-9f4e-11ed-bfe3-dac502259ad0.jpg

      4.此時設置burpsuite證書,設置代理以及代理端口

      016aabca-9f4e-11ed-bfe3-dac502259ad0.jpg

      5.使用安卓模擬器訪問瀏覽器,http://burp/ 下載證書,改名字,將后綴改為.cer

      0174b016-9f4e-11ed-bfe3-dac502259ad0.jpg

      6.模擬器安裝證書

      0180248c-9f4e-11ed-bfe3-dac502259ad0.jpg

      7.burpsuite設置監(jiān)聽,最好設置本地ip,至此可以發(fā)揮你的技術了。

      018c75ca-9f4e-11ed-bfe3-dac502259ad0.jpg

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 模擬器
        +關注

        關注

        2

        文章

        863

        瀏覽量

        43132
      • 小程序
        +關注

        關注

        1

        文章

        234

        瀏覽量

        12081

      原文標題:利用模擬器抓取微信小程序及APP包

      文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        鴻蒙Flutter實戰(zhàn):12-使用模擬器開發(fā)調試

        ,像普通的 flutter 項目那行,點擊運行按鈕。 注意事項 1. Flutter 運行 App,打包安裝成功, 運行閃退 從以下方面檢查: 1.1 如果是 X86電腦架構的模擬器,嘗試刪除
        發(fā)表于 11-10 13:13

        如何使用光伏模擬器

        光伏模擬器是一種用于模擬太陽能光伏電池工作原理和性能的軟硬件設備。它能夠提供光伏電池在不同光照、溫度和環(huán)境條件下的電流、電壓、功率等參數(shù),用于測試和評估光伏電池的性能,并幫助開發(fā)、優(yōu)化和驗證光伏系統(tǒng)
        的頭像 發(fā)表于 10-30 17:12 ?124次閱讀
        如何使用光伏<b class='flag-5'>模擬器</b>

        可回饋式電網(wǎng)模擬器的使用方法有哪些?

        回饋式電網(wǎng)模擬器是一種能夠模擬電力系統(tǒng)運行狀態(tài)的設備,它可以模擬電網(wǎng)的各種工況,包括正常工況、故障工況等。通過使用回饋式電網(wǎng)模擬器,可以對電力系統(tǒng)的運行進行深入研究,提高電力系統(tǒng)的運行
        發(fā)表于 10-16 10:50

        負載模擬器是干什么的,負載模擬器需要接電源嗎

        負載模擬器是一種用于模擬各種負載條件的設備,它在多個領域都有著廣泛的應用。以下是對負載模擬器的主要功能和用途的詳細解析:
        的頭像 發(fā)表于 10-01 15:57 ?300次閱讀

        電池模擬器的原理和運用介紹

        電池模擬器是一種功能強大的設備,它能夠精確模擬電池在實際使用中的多種特性,包括電壓、電流和內阻等。這種設備在現(xiàn)代科技中發(fā)揮著重要作用,特別是在電池管理系統(tǒng)和充放電設備的測試與校準方面。隨著
        的頭像 發(fā)表于 09-11 16:11 ?469次閱讀
        電池<b class='flag-5'>模擬器</b>的原理和運用介紹

        通過GNSS模擬器實現(xiàn)RTK高精度定位 #RTK #GNSS模擬 #GNSS仿真 #GNSS模擬器

        定位模擬器
        虹科衛(wèi)星與無線電通信
        發(fā)布于 :2024年09月06日 17:52:32

        蘋果更新App Store指南,允許PC模擬器下載游戲

        蘋果近日對面向開發(fā)者的App Store指南進行了更新,特別是在模擬器規(guī)則上作出了重要調整,這一變化顯著地放寬了PC模擬器App Store上的使用范圍。具體而言,更新后的指南4.7
        的頭像 發(fā)表于 08-02 16:37 ?320次閱讀

        電池模擬器模擬測試電池充放電性能

        電池模擬器是一種強大的工具,能夠在模擬真實電池的輸出狀態(tài)和充放電特性方面發(fā)揮重要作用。它可以準確地模擬電池的充放電狀態(tài)、放電深度、開路電壓和內部電阻等關鍵參數(shù),用戶可根據(jù)需要隨時調整這些條件,以快速
        的頭像 發(fā)表于 06-11 16:05 ?765次閱讀
        電池<b class='flag-5'>模擬器</b><b class='flag-5'>模擬</b>測試電池充放電性能

        電路仿真模擬器怎么用

        電路仿真模擬器是電子工程師和學生必備的一類軟件工具。通過使用電路仿真模擬器,用戶可以在計算機上模擬和分析各種電路設計,從而避免在實際搭建電路之前出現(xiàn)錯誤和浪費資源。本文將詳細介紹電路仿真模擬器
        的頭像 發(fā)表于 05-04 10:53 ?2008次閱讀

        Delta模擬器隨AltStore上線,蘋果解禁復古游戲模擬器

         4月9日消息,開發(fā)者Riley Testut在Mastodon平臺宣布已獲得蘋果公司確認,其研發(fā)的游戲模擬器應用程序Delta將隨AltStore一同正式上線。
        的頭像 發(fā)表于 04-09 11:08 ?906次閱讀

        【鴻蒙 HarmonyOS】鴻蒙手機模擬器 ( 鴻蒙遠程模擬器 | 鴻蒙遠程模擬器運行手機應用 )

        一、鴻蒙遠程模擬器 選擇 菜單欄 / Tools / HVD Manager , 首次點擊 , 會提示下載模擬器相關資源 , 下載完成后可以通過瀏覽連接遠程模擬器 ; ? 點擊 HV
        的頭像 發(fā)表于 01-26 15:02 ?2329次閱讀
        【鴻蒙 HarmonyOS】鴻蒙手機<b class='flag-5'>模擬器</b> ( 鴻蒙遠程<b class='flag-5'>模擬器</b> | 鴻蒙遠程<b class='flag-5'>模擬器</b>運行手機應用 )

        UPS負載箱與負載模擬器有何區(qū)別?

        UPS負載箱與負載模擬器有何區(qū)別? UPS負載箱和負載模擬器是用于測試UPS設備性能和穩(wěn)定性的重要工具。雖然它們在某些方面有一些共同之處,但它們在工作原理、使用方法和功能上存在一些重要區(qū)別。 一
        的頭像 發(fā)表于 01-18 16:07 ?713次閱讀

        虛擬機和模擬器有哪些異同點和區(qū)別

        虛擬機和模擬器有哪些異同點和區(qū)別? 虛擬機和模擬器是計算機領域中常用的技術,它們可以在一臺計算機上同時運行多個操作系統(tǒng)或環(huán)境。虛擬機和模擬器雖然功能相似,但是在定義、實現(xiàn)、性能、資源利用
        的頭像 發(fā)表于 12-27 16:26 ?2584次閱讀

        使用Netropy廣域網(wǎng)模擬器測試簡化SD-WAN測試

        和可靠性?文章速覽:為什么需要WAN模擬器?什么是WAN模擬器?用WAN模擬器測試SD-WANSD-WAN損傷測試一、為什么需要WAN模擬器?分布式企業(yè)正在
        的頭像 發(fā)表于 12-09 08:05 ?508次閱讀
        使用Netropy廣域網(wǎng)<b class='flag-5'>模擬器</b>測試簡化SD-WAN測試

        什么是電網(wǎng)模擬器?電網(wǎng)模擬器與普通交流電源有什么區(qū)別?

        電網(wǎng)模擬器是一種用于模擬電力系統(tǒng)運行的設備。它可以模擬電力系統(tǒng)中各個組件的運行狀態(tài)和相互之間的關系,幫助工程師和研究人員進行電力系統(tǒng)的設計、優(yōu)化和故障分析。 電網(wǎng)模擬器可以
        的頭像 發(fā)表于 11-20 09:04 ?2544次閱讀
        什么是電網(wǎng)<b class='flag-5'>模擬器</b>?電網(wǎng)<b class='flag-5'>模擬器</b>與普通交流電源有什么區(qū)別?

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app