微信小程序抓包
- 微信小程序抓包现在不是很容易了,很多人都是使用手机(root的),但是随着手机安卓版本的越来越高,微信版本的越来越高,不少小伙伴都抓不到包了,好了,废话不多说
- 微信小程序抓包不需要使用手机,只需要下载安卓模拟器(我用的是夜神模拟器)
- 经过测试,只需将安卓版本调节成安卓5版本,并安装抓包两件套即可,稍后会将下载链接附在底下
4. 打开模拟器,安装Xposed架构,开启justTruseMe架构并重启虚拟机
5. 点击安装,如下图所示步骤
6. 下载相当慢了,下载好之后,还需安装justTruseMe,开启后如图所示
7. 重启虚拟机,重启之后点击此架构,如图所示
8. 此时设置burpsuite证书(由于虚拟机自动与计算机共享网络,所以解决了一个局域网的问题),打开wifi设置
9. 设置代理以及代理端口,如下图所示
10. 打开burpsuite,放包,而后使用安卓模拟器访问浏览器,http://burp/ 下载证书,如果不方便访问浏览器可使用burpsuite直接下载,稍后讲解
11. 证书下载后需更改名字,将后缀改为.cer
10. 返回设置选项,安装证书
11. 选择从sd卡安装证书
12. 安装好之后,打开微信就可以成功的抓取数据包了!
13. 下面讲解如果浏览器无法访问http://burp/的办法,打开burpsuite
14. 下载
15. 需要注意的是,burpsuite设置监听的ip地址最好设置成本机ip,最好不要127.0.0.1