android12微信抓包https_安卓微信抓包工具

测试环境：
redmi K30 android12 已root 安装magisk LSPosed
微信版本：8.0.32
抓包软件：Burpsuite

前言：
在新版微信中只会信任程序自带的证书，解决方法也很简单，就是安装TrustMeAlready模块。

TrustMeAlready：https://github.com/ViRb3/TrustMeAlready

TrustMeAlready是Xposed的一个模块，通过hook的方式禁用掉SSL验证。

启用模块，并勾选微信
接下来把burp的证书放到系统证书里，系统证书的位置在/system/etc/security/cacerts

当然，首先要将burp的cer证书转成pem证书
参考命令：

openssl x509 -inform DER -in xxx.cer -out cacert.pem 
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
1
2

然后把证书名字改成输出的hash.0
例如：

mv cacert.pem 347bacb5.0
1

在移动证书时又发现了问题，手机上并没有解锁system分区，所以无法写入。

我们可以通过Magisk的特性来写入system分区，Magisk模块的根目录在/data/adb/modules，启用模块时其实就是将模块名下面的文件复制到system分区。所以我们只需要随便在一个模块里新建一个/system/etc/security/cacerts目录，并把证书放到这个目录下，重启后就可以了。

在手机设置好代理就可以正常抓包了。