当前位置:   article > 正文

微信小程序抓包方法汇总

小程序抓包

前言
ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。

分析
Android7. 0及以上的系统中,每个应用可以定义自己的可信CA集。默认情况下,应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。而某些APP只信任自己内置的证书,所以导致安装的证书针对这些APP无法生效。
微信新版本貌似就是只信任自己内置证书,再或者android11对于证书又有什么新的改变,因为我自己的手机上证书是添加到系统证书里了,但还是无法抓取小程序的数据包,最后选择了以下的解决方法。

微信小程序抓包方案一
直接通过pc端,配置全局代理进行抓包,详细可看《Windows最新微信小程序抓包方法》

先打开小程序,启动任务管理器,确定目录位置

微信小程序抓包方法汇总
然后定位到WMPFruntime文件夹

微信小程序抓包方法汇总
关闭小程序,关闭微信,删除文件夹内内容,重新打开微信小程序就能抓包

微信小程序抓包方法汇总
微信小程序抓包方案二
使用模拟器,安卓版本android7,微信版本8.0+

模拟器代理配置

证书生成
首先生成android可用的证书,从burp导出证书der文件

生成pem格式证书

openssl x509 -info

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/298547
推荐阅读
相关标签
  

闽ICP备14008679号