android12微信抓包https

最新推荐文章于 2024-08-03 23:19:11 发布
最新推荐文章于 2024-08-03 23:19:11 发布
阅读量3k 收藏 13
点赞数 12
分类专栏: 网络安全 文章标签: https android 微信 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45200829/article/details/129667647
版权

测试环境:
redmi K30 android12 已root 安装magisk LSPosed
微信版本:8.0.32
抓包软件:Burpsuite
在这里插入图片描述
前言:
在新版微信中只会信任程序自带的证书,解决方法也很简单,就是安装TrustMeAlready模块。

TrustMeAlready:https://github.com/ViRb3/TrustMeAlready

TrustMeAlready是Xposed的一个模块,通过hook的方式禁用掉SSL验证。

启用模块,并勾选微信
在这里插入图片描述接下来把burp的证书放到系统证书里,系统证书的位置在/system/etc/security/cacerts

当然,首先要将burp的cer证书转成pem证书
参考命令:

openssl x509 -inform DER -in xxx.cer -out cacert.pem 
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

然后把证书名字改成输出的hash.0
例如:

mv cacert.pem 347bacb5.0

在移动证书时又发现了问题,手机上并没有解锁system分区,所以无法写入。

我们可以通过Magisk的特性来写入system分区,Magisk模块的根目录在/data/adb/modules,启用模块时其实就是将模块名下面的文件复制到system分区。所以我们只需要随便在一个模块里新建一个/system/etc/security/cacerts目录,并把证书放到这个目录下,重启后就可以了。

在手机设置好代理就可以正常抓包了。

在这里插入图片描述
在这里插入图片描述

不搞渗透的程序员不是好逆向工程师
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
安卓12使用VNET免ROOT抓包微信小程序
weixin_45744602的博客
06-24 1万+
帮助无法root的安卓用户抓包
Charlet配置微信小程序抓包,支持https
美丽的哎我去
06-16 826
@Charlet配置微信小程序抓包,支持https Charlet配置微信小程序抓包,支持https 1. Charlet 下载软件 下载地址:https://www.charlesproxy.com/download/ 配置代理 点击 Proxy -> Proxy Setting,设置一个不冲突的端口,我这用的48888,后面系统代理配置会用到 配置如图: 点击 Proxy -> SSL Proxy Settings 填上你要代理的小程序的后端api域名和端口,配置如图: 配置证书 点击:
Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
xc100056448的博客
04-29 4853
之前尝试了很多办法想去抓夜神模拟器的安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上抓包。模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 1618
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
安卓微信小程序https抓包
qq_38175649的博客
11-14 3133
安卓微信小程序抓包https。工具:VmosPro + HttpCanary
解决Android7.0以上,微信无法抓包问题
2301_76347186的博客
06-12 975
通过 VirtualXposed 解决Android 7 以上版本无法微信抓包
Android手机上对https请求进行抓包
热门推荐
郭霖的专栏
05-25 5万+
前段时间跟QQ群里的群友聊天时无意聊到了抓包的话题。抓包可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩锅。 在过去,网络请求基本都是靠的http协议,那个时候的抓包是一件非常简单的事情。然而这几年,http协议在逐渐被淘汰,几乎所有的网络请求都变成了https协议,这就使事情变得复杂了。 群里一位朋友说,https是不可能被抓包的,不然怎么保证https传输的安全性,毕竟那么多大公司都在用这个协议来传输重要的数据。 这其实是一个比较有意思的话题
微信小程序抓包之路
weixin_50464560的博客
09-21 5220
ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了,无论是用PC端还是手机端都有问题,这里经过测试给出大家提供解决方案。
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
动感超人的博客
09-04 1万+
即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧。这一步好像可以跳过,直接把转换后的per证书名称改为。OpenSSL默认的安装路径我这里是。,然后安装的时候一直下一步即可。安装完成后就要配置运行环境了。安装好微信后登录自己微信
可以抓微信https包的工具
11-03
本文将详细介绍如何使用抓包工具来捕获和分析微信HTTPS网络流量。 首先,我们需要理解HTTPS协议。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,用于加密通信,保护用户的数据隐私。...
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
手机抓包工具apk.zip下载
10-14
安装这个apk文件到Android设备后,用户可以开启抓包功能,记录手机上所有应用的网络请求,包括HTTP、HTTPS等协议。这对于调试网络问题、分析应用性能、检测潜在的安全漏洞或者模拟网络环境都有极大的帮助。 对于...
抓包简介抓包资源fiddler使用
01-19
3. 支持移动设备:通过配置设备的网络代理,可以在iOS和Android设备上抓包。 4. 基于XML的Map Remote功能,可以将本地文件映射到远程服务器,便于快速测试。 5. 断点调试,暂停请求,逐步分析数据交互过程。 无论是...
微信小程序 深入探究
03-29
通过fiddler抓包可以看到,微信以mmtls方式发出http请求, 如:http://short.weixin.qq.com/mmtls/21a3ff59。 基于TLS1.3草案标准,设计实现安全通信协议mmtls。 下三篇文章大致了解这种请求的原理 SSL/TLS协议运行...
Charles证书的设置抓HTTPS数据包
花臂不花Home
08-01 185
勾选–》将所有的证书都放入下列存储–》点击浏览–》受信任的根证书颁发机构 / 受信任的发布者(两个都要导入一次,重复上面的步骤),点击下一步,在点击完成即可。每次换新工作都会重新安装/配置一次Charles抓包工具,每次都要倒腾很久,配置流程不复杂,就是时间一久就容易忘记。打开charles点击Proxy–》SSL Proxying Settings跳出弹框点击Add。点击安装证书,再选择本地计算机,点击下一步。设置中间人服务器端口:9999。最后重启Charles工具。
计算机网络-http协议和https的加密原理
weixin_48344647的博客
08-03 573
详细讲解了http协议和https的加密原理
Android 制作系统签名
最新发布
shi450561200的博客
08-03 152
注意:基于AOSP源码制作的test key文件,一般无法使用在真实环境中(例如:手机),车载项目则较为复杂,有的项目在开发阶段,就会使用较为严格的签名校验,那么AOSP的签名文件也是无法使用的。将系统签名引入android studio后,app工程就可以直接在Android模拟器中调用系统API,同时也可以获取更高等级的权限了。制作完成后,会在当前目录下载生成一个platform.jks的签名文件,将它导入到android studio中即可对应用进行签名。
常见的CMS漏洞
C233333235的博客
08-03 343
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
fiddler 微信抓包
08-14
你想了解如何使用Fiddler来进行微信抓包吗? 首先,你需要确保已经安装了Fiddler,并且已经在计算机上配置好了代理。 接下来,打开Fiddler并点击菜单栏中的"Tools"选项,然后选择"Options"。在弹出的窗口中,点击"HTTPS"选项卡,勾选"Decrypt HTTPS traffic"复选框,并点击"OK"保存设置。 然后,打开微信手机客户端,并在手机设置中配置代理。将代理服务器设置为计算机的IP地址,并将端口设置为Fiddler的监听端口(默认是8888)。 接下来,重新打开微信并进行一些操作,例如发送消息或者登录。在Fiddler的界面中,你应该能够看到捕获到的微信请求和响应数据。 请注意,微信使用了加密的HTTPS连接,所以你需要进行一些额外的设置才能够正确地解密和查看HTTPS流量。具体的设置方法可以参考Fiddler官方文档或者在线教程。 希望这能帮到你!如果还有其他问题,请随时提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值