使用模拟器抓WX小程序包

已于 2023-11-07 11:20:20 修改
阅读量1.8k 收藏 7
点赞数
分类专栏: 渗透测试笔记 文章标签: 微信 小程序 burp 抓包 渗透测试
于 2022-09-09 12:39:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/126779583
版权

这个已经有很多大神发布了,我记录一下

第一步:转换der文件

首先使用burp导出der证书

cacaert.der

打开kali运行

openssl x509 -inform DER -in cacert.der -out PortSwiggerCA.pem
openssl x509 -inform PEM -subject_hash_old -in PortSwiggerCA.pem|head -1
mv PortSwiggerCA.pem 9a5ba575.0

得到一个9a5ba575.0文件

第二步:adb导入模拟器

打开夜神模拟器的设置,设置为开机root,然后点击五下版本号,启用开发者模式,打开USB调试,
然后打开模拟器所在的bin目录下,使用cmd窗口运行

adb connect 127.0.0.1:62001  //连接到当前模拟器
adb devices		//当前连接shell可以看到已经连接成功

adb 【-s 127.0.0.1:62026】 root	 #多个需要指定
adb 【-s 127.0.0.1:62026】 remount	//挂载

adb push 9a5ba575.0 /system/etc/security/cacerts	
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

进行以上操作后,从其模拟器,就可以进行小程序抓包了

PS:大坑

本人亲测有效果,中间有很多坑,总结起来就是

  • 看防火墙;
  • 看端口占用;
  • 看burp代理设置;
  • 看模拟器系统信任凭证;

把这些都设置好,不可能抓不到!

参考链接1:https://mp.weixin.qq.com/s/qdNnbhR-cylhGT-Oxvya4A
参考链接2:https://mp.weixin.qq.com/s/CUCSbpsMEOevXXhrQA4Y1Q

我重来不说话
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
小程序源码获取、解压
仗剑天涯
11-15 2059
小程序源码
微信小程序抓包教程(亲测可用)
sun19931127的博客
02-20 9303
微信小程序手机抓包方案
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 2540
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
夜神模拟器+burp抓包微信小程序
weixin_58609150的博客
10-06 1590
然后打开模拟器打开设置,拉到最下面有一个“关于平板电脑”,点击进入。点击最下面的版本号一行,连续点击5次就可以唤起开发者模式的选项。然后进入开发者选项,打开usb调试。例如本机IP为192.168.100.15,模拟器配置的代理为192.168.100.15端口为8080。的安装目录,也就是not_adb.exe程序目录下,防止执行以下命令报错。打开模拟器所在的bin目录下,使用cmd窗口运行以下命令。长按wiredSSID配置代理,与主机一致。的证书,并重新命名为bp.der。访问配置的ip和端口下载。
微信小程序真机调试方法(括mac和安卓)
small red red的博客
12-15 1826
2.点击运行-->运行到手机模拟器-->下载真机插件。3.点击运行-->运行到手机或模拟器-->设备运行。4.未受信任(设置-通用-设备管理-点信任)(手机上则会看到微信小程序基座App)手机电脑。
获得小程序源码如此简单!!!
2301_76605150的博客
06-21 1442
根目录/data/data/com.tencent.mm/MicroMsg/{一串16进制字符}/appbrand/pkg/node .\wuWxapkg.js (D:\_163200311_32.wxapkg)括号里是刚才解压缩的小程序源码。后缀是.wxapkg即是源码根据时间找到你所需要的源码文件将其压缩为zip通过QQ传至电脑。在夜神模拟器中下载微信和QQ,微信用于获取小程序的文件,QQ用于将小程序文件传入电脑。将反编译文件也放入同一盘中(文件路径最好用英文)3、下载安卓模拟器(夜神模拟器
夜神模拟器抓包微信小程序(进入浏览器,弹出安全警告(安全证书有问题解决方法)
逍遥小哥的博客
04-20 5334
如图标识(我把文件直接放到夜神模拟器的安装目录,也就是not_adb.exe程序目录下,是为了执行下方adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录,不报找不到文件的错)然后打开模拟器,把开发者模式打开,先打开设置,拉到最下面有一个“关于平板电脑”,点击进入。然后进入开发者选项,打开usb调试。adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
热门推荐
动感超人的博客
09-04 1万+
即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧。这一步好像可以跳过,直接把转换后的per证书名称改为。OpenSSL默认的安装路径我这里是。,然后安装的时候一直下一步即可。安装完成后就要配置运行环境了。安装好微信后登录自己微信
通过Fiddler模拟器抓包微信小程序(适用APP)
qq_41340803的博客
12-12 9873
微信小程序通过fiddler抓包(安卓系统模拟器,需要root权限)
微信小程序不到?解决方法来了
MachineGunJoe666
06-12 3359
公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆打开小程序,发现无论如何都burp不到目标小程序的请求,只能获取到几个系统自己的请求,所以便对这个抓包问题折腾了一下。因为高版本的安卓和微信不再信任系统的证书,安卓7之后对证书的策略进行变更,这会造成无法抓包的情况,所以需要把我们的burp证书变为安卓系统证书,从而让操作系统信任。把之前我们使用openssl配置好的证书通过adb传到模拟器中,让模拟器信任我们的证书。安卓系统格式的证书已经准备好了,接下来配置模拟器
获取小程序源代码
weixin_45784582的博客
08-27 4453
获取小程序源代码1、安装夜神模拟器2、安装微信和QQ3、安装 ER管理器4、发送到QQ5、使用反编译脚本解 wxapkg 方法:运用模拟器,在电脑上运行微信小程序,从而获取小程序wxapkg,再用反编译器就可以获取到源码了 1、安装夜神模拟器 选择 Android5 的模拟器 2、安装微信和QQ 搜索框上搜索微信和QQ进行下载 3、安装 ER管理器 网盘: https://pan.baidu.com/s/1gvigmNXmtw3ElNqsP-9njQ 提取码: vn12 下载 ER管理器
微信小程序源码获取(夜神模拟器)
weixin_41081367的博客
06-20 2082
夜神模拟器,获取小程序源码 我的模拟器小程序被下载在//data/data/com.tencent.mm/MicroMsg/fccb7335af…目录下, 进入/fccb7335af…/下的appbrand 会看到一个pkg文件夹,里面便是小程序的文件。 把文件复制到一下 粘贴到共享文件夹 到电脑文件夹查看共享文件 因为我粘贴在了模拟器下的Picture文件夹下所以对应的电脑文件夹为/ImageShare/这就是小程序的文件 下载小程序反编译工具 ...
模拟器获取微信小程序pgk然后反编译
River6666的博客
05-05 624
模拟器获取微信小程序pgk然后反编译
小程序抓包方法一览
m0_68353775的博客
03-12 5964
这种方式我第一次配置代理服务器以及代理规则时,发现BURP不到,也不知道是啥原因,多配置了几次发现 OK了。10、 在模拟器使用微信小程序,然后在BURP中可以查看到抓包情况。1、在模拟器顶部找到WIFI网络图标,选择修改网络,高级选项,配置上一步的代理,如下。本篇博客记录的是两种抓包方法,在安全测试的过程中会经常使用到,进行简单的记录。用户——小程序(本地电脑)——Proxifier(转发)——BURP。用户——小程序(运行在安卓模拟器中)——安卓模拟器网络——BURP
安卓模拟器反编译获取微信小程序源码。
qq_34897664的博客
12-29 1891
认识一下.wxapkg文件 先来想想一个很简单的问题,小程序的源文件存放在哪? ● 当然是在微信的服务器上。 ● 但是在微信服务器上,普通用户想要获取到,肯定是十分困难的,有没有别的办法呢? ● 简单思考一下我们使用小程序的场景就会明白,当我们点开一个微信小程序的时候,其实是微信已经将它的从服务器上下载到了手机,然后再来运行的。所以,虽然我们没能力从服务器上获取到,但是我们应该可以从手机...
基于微信PC端小程序抓包方法
做自己喜欢的事,并将其发挥到极致!
03-28 9957
Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。
Burpsuite取APP、小程序数据教程】
m0_59598029的博客
03-20 2685
本节主要讲如何利用burpsuite取APP和小程序数据,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
模拟器小程序/APP抓包(Reqable+MUMU模拟器
最新发布
qq_59468567的博客
07-16 2202
将下载的ef204c0b.0和CA证书放到和你adb同一目录下。此时就进入了命令操作界面,和Linux系统的很类似。代理改为手动,然后ip和端口对应reqable。然后打开MUMU的设置中心打开root权限。最好选择免安装模式的压缩,直接打开程序。在安装证书里面选择安卓,Root设备。可以用ls命令来列出模拟器的文件系统。在MUMU模拟器设置里面开启磁盘共享。然后在MUMU模拟器里面打开APP。正常会显示MuMu的设备已连接。另一边在模拟器要点击允许。打开设置,网络与互联网。安装证书选择自动安装。
雷神模拟器不到小程序
05-12
雷神模拟器抓包需要进行一些设置,以下是可能会导致无法小程序的原因和解决方法: 1. 确认网络环境:确保你的电脑和模拟器都已连接到同一个可用网络,并且网络连接正常。 2. 设置代理:在雷神模拟器中设置代理,打开“高级设置”-“代理设置”,将代理类型设置为“手动”,代理服务器地址设置为你电脑的IP地址,代理端口号为8888。 3. 安装证书:在雷神模拟器中打开浏览器,输入“http://mitm.it”,会自动下载证书,安装即可。 4. 开启抓包:在雷神模拟器中打开小程序,同时打开Fiddler或Charles等网络抓包工具,可以看到小程序抓包的数据。 如果以上操作还不能解决问题,可以尝试卸载重装雷神模拟器或者更换其他抓包工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值