搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      利用模擬器抓取微信小程序及APP包

      jf_hKIAo4na ? 來源:reeBuf.COM ? 2023-01-29 14:34 ? 次閱讀

      本文僅用于記錄自身學(xué)習(xí)過程。

      條件:

      抓取微信小程序數(shù)據(jù)包的關(guān)鍵點(diǎn),就是SSL證書綁定的問題。在安卓系統(tǒng)7.0以下的版本,不管微信是什么版本,都會(huì)信任系統(tǒng)提供的證書,而現(xiàn)在微信版本已經(jīng)到了8.0.16 且安裝老版本也會(huì)強(qiáng)制用戶升級(jí),且微信只信任系統(tǒng)及自身內(nèi)置的證書。

      安卓系統(tǒng)7.0以下:微信的任意版本,都會(huì)信任用戶提供的證書。

      安卓系統(tǒng)7.0以上:微信7.0以上版本,微信只信任系統(tǒng)及自身內(nèi)置的證書

      微信7.0以下版本,微信會(huì)信任用戶提供的證書

      準(zhǔn)備工具:

      1、夜神模擬

      2、BurpSuite

      3、XPosed

      4、justTruseMe

      環(huán)境配置:

      安裝XPosed框架(Xposed Framework)是一套開源的、在Android高權(quán)限模式下運(yùn)行的框架服務(wù),可以在不修改APK文件的情況下影響程序運(yùn)行(修改系統(tǒng))的框架服務(wù)繞過SSL 證書驗(yàn)證。使用這種方法進(jìn)行抓包的時(shí)候要求安卓手機(jī)必須需要ROOT。

      1.直接在模擬器搜索Xposed進(jìn)行安裝

      0136eb1e-9f4e-11ed-bfe3-dac502259ad0.jpg

      2.安裝/更新最新版

      01478ad2-9f4e-11ed-bfe3-dac502259ad0.jpg

      3.添加模塊JustTrustMe.apk

      https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

      0154d7f0-9f4e-11ed-bfe3-dac502259ad0.jpg

      4.此時(shí)設(shè)置burpsuite證書,設(shè)置代理以及代理端口。

      016aabca-9f4e-11ed-bfe3-dac502259ad0.jpg

      5.使用安卓模擬器訪問瀏覽器,http://burp/ 下載證書,改名字,將后綴改為.cer

      0174b016-9f4e-11ed-bfe3-dac502259ad0.jpg

      6.模擬器安裝證書

      0180248c-9f4e-11ed-bfe3-dac502259ad0.jpg

      7.burpsuite設(shè)置監(jiān)聽,最好設(shè)置本地ip,至此可以發(fā)揮你的技術(shù)了。

      018c75ca-9f4e-11ed-bfe3-dac502259ad0.jpg

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 模擬器
        +關(guān)注

        關(guān)注

        2

        文章

        877

        瀏覽量

        43260
      • 小程序
        +關(guān)注

        關(guān)注

        1

        文章

        238

        瀏覽量

        12159

      原文標(biāo)題:利用模擬器抓取微信小程序及APP包

      文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        光伏組件模擬器9大參數(shù)概述

        是確保質(zhì)量和性能的關(guān)鍵。 光伏組件模擬器模擬太陽光譜和輻照度,實(shí)現(xiàn)精確測(cè)試。與自然光照相比,模擬器不受天氣和時(shí)間限制,提供穩(wěn)定可控的光照條件,確保測(cè)試數(shù)據(jù)準(zhǔn)確且可重復(fù)。此外,模擬器
        的頭像 發(fā)表于 12-31 18:10 ?102次閱讀
        光伏組件<b class='flag-5'>模擬器</b>9大參數(shù)概述

        鴻蒙Flutter實(shí)戰(zhàn):12-使用模擬器開發(fā)調(diào)試

        ,像普通的 flutter 項(xiàng)目那行,點(diǎn)擊運(yùn)行按鈕。 注意事項(xiàng) 1. Flutter 運(yùn)行 App,打包安裝成功, 運(yùn)行閃退 從以下方面檢查: 1.1 如果是 X86電腦架構(gòu)的模擬器,嘗試刪除
        發(fā)表于 11-10 13:13

        如何使用光伏模擬器

        光伏模擬器是一種用于模擬太陽能光伏電池工作原理和性能的軟硬件設(shè)備。它能夠提供光伏電池在不同光照、溫度和環(huán)境條件下的電流、電壓、功率等參數(shù),用于測(cè)試和評(píng)估光伏電池的性能,并幫助開發(fā)、優(yōu)化和驗(yàn)證光伏系統(tǒng)
        的頭像 發(fā)表于 10-30 17:12 ?247次閱讀
        如何使用光伏<b class='flag-5'>模擬器</b>

        可回饋式電網(wǎng)模擬器的使用方法有哪些?

        回饋式電網(wǎng)模擬器是一種能夠模擬電力系統(tǒng)運(yùn)行狀態(tài)的設(shè)備,它可以模擬電網(wǎng)的各種工況,包括正常工況、故障工況等。通過使用回饋式電網(wǎng)模擬器,可以對(duì)電力系統(tǒng)的運(yùn)行進(jìn)行深入研究,提高電力系統(tǒng)的運(yùn)行
        發(fā)表于 10-16 10:50

        負(fù)載模擬器是干什么的,負(fù)載模擬器需要接電源嗎

        負(fù)載模擬器是一種用于模擬各種負(fù)載條件的設(shè)備,它在多個(gè)領(lǐng)域都有著廣泛的應(yīng)用。以下是對(duì)負(fù)載模擬器的主要功能和用途的詳細(xì)解析:
        的頭像 發(fā)表于 10-01 15:57 ?638次閱讀

        電池模擬器的原理和運(yùn)用介紹

        電池模擬器是一種功能強(qiáng)大的設(shè)備,它能夠精確模擬電池在實(shí)際使用中的多種特性,包括電壓、電流和內(nèi)阻等。這種設(shè)備在現(xiàn)代科技中發(fā)揮著重要作用,特別是在電池管理系統(tǒng)和充放電設(shè)備的測(cè)試與校準(zhǔn)方面。隨著
        的頭像 發(fā)表于 09-11 16:11 ?959次閱讀
        電池<b class='flag-5'>模擬器</b>的原理和運(yùn)用介紹

        通過GNSS模擬器實(shí)現(xiàn)RTK高精度定位 #RTK #GNSS模擬 #GNSS仿真 #GNSS模擬器

        定位模擬器
        虹科衛(wèi)星與無線電通信
        發(fā)布于 :2024年09月06日 17:52:32

        致茂負(fù)載模擬器LED電源測(cè)試方案

        致茂獨(dú)家提供負(fù)載模擬器LED電源測(cè)試方案
        的頭像 發(fā)表于 08-28 10:55 ?608次閱讀

        蘋果更新App Store指南,允許PC模擬器下載游戲

        蘋果近日對(duì)面向開發(fā)者的App Store指南進(jìn)行了更新,特別是在模擬器規(guī)則上作出了重要調(diào)整,這一變化顯著地放寬了PC模擬器App Store上的使用范圍。具體而言,更新后的指南4.7
        的頭像 發(fā)表于 08-02 16:37 ?431次閱讀

        電池模擬器模擬測(cè)試電池充放電性能

        電池模擬器是一種強(qiáng)大的工具,能夠在模擬真實(shí)電池的輸出狀態(tài)和充放電特性方面發(fā)揮重要作用。它可以準(zhǔn)確地模擬電池的充放電狀態(tài)、放電深度、開路電壓和內(nèi)部電阻等關(guān)鍵參數(shù),用戶可根據(jù)需要隨時(shí)調(diào)整這些條件,以快速
        的頭像 發(fā)表于 06-11 16:05 ?879次閱讀
        電池<b class='flag-5'>模擬器</b><b class='flag-5'>模擬</b>測(cè)試電池充放電性能

        PPSSPP模擬器正式入駐App Store,暫無iPad妙控鍵盤支持

        據(jù) Henrik Rydg?rd 所述,App Store 版 PPSSPP 相較于越獄版,某些功能可能有所限制。由于蘋果公司規(guī)定不可利用 Just-in-Time 編譯對(duì)操作系統(tǒng)進(jìn)行代碼重編譯,導(dǎo)致
        的頭像 發(fā)表于 05-16 11:30 ?682次閱讀

        電路仿真模擬器怎么用

        電路仿真模擬器是電子工程師和學(xué)生必備的一類軟件工具。通過使用電路仿真模擬器,用戶可以在計(jì)算機(jī)上模擬和分析各種電路設(shè)計(jì),從而避免在實(shí)際搭建電路之前出現(xiàn)錯(cuò)誤和浪費(fèi)資源。本文將詳細(xì)介紹電路仿真模擬器
        的頭像 發(fā)表于 05-04 10:53 ?2410次閱讀

        Delta模擬器隨AltStore上線,蘋果解禁復(fù)古游戲模擬器

         4月9日消息,開發(fā)者Riley Testut在Mastodon平臺(tái)宣布已獲得蘋果公司確認(rèn),其研發(fā)的游戲模擬器應(yīng)用程序Delta將隨AltStore一同正式上線。
        的頭像 發(fā)表于 04-09 11:08 ?978次閱讀

        【鴻蒙 HarmonyOS】鴻蒙手機(jī)模擬器 ( 鴻蒙遠(yuǎn)程模擬器 | 鴻蒙遠(yuǎn)程模擬器運(yùn)行手機(jī)應(yīng)用 )

        一、鴻蒙遠(yuǎn)程模擬器 選擇 菜單欄 / Tools / HVD Manager , 首次點(diǎn)擊 , 會(huì)提示下載模擬器相關(guān)資源 , 下載完成后可以通過瀏覽連接遠(yuǎn)程模擬器 ; ? 點(diǎn)擊 HV
        的頭像 發(fā)表于 01-26 15:02 ?2559次閱讀
        【鴻蒙 HarmonyOS】鴻蒙手機(jī)<b class='flag-5'>模擬器</b> ( 鴻蒙遠(yuǎn)程<b class='flag-5'>模擬器</b> | 鴻蒙遠(yuǎn)程<b class='flag-5'>模擬器</b>運(yùn)行手機(jī)應(yīng)用 )

        UPS負(fù)載箱與負(fù)載模擬器有何區(qū)別?

        UPS負(fù)載箱與負(fù)載模擬器有何區(qū)別? UPS負(fù)載箱和負(fù)載模擬器是用于測(cè)試UPS設(shè)備性能和穩(wěn)定性的重要工具。雖然它們?cè)谀承┓矫嬗幸恍┕餐?,但它們?cè)诠ぷ髟怼⑹褂梅椒ê凸δ苌洗嬖谝恍┲匾獏^(qū)別。 一
        的頭像 發(fā)表于 01-18 16:07 ?803次閱讀