微信小程序模拟器抓包

本文主要是介绍微信小程序模拟器抓包，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一、使用工具

1、Burp Suite:抓包工具

2、夜神模拟器：模拟手机

3、OpenSSL：生成证书HASH值

4、Xposed框架、JustTrustM：绕过SSL Pinning（具体不是很清楚）

二、参考资料

1）基础流程类

https://blog.csdn.net/weixin_48421613/article/details/109951567

https://blog.csdn.net/Psyche_1983/article/details/119192803

2）证书配置类

1）https://testerhome.com/topics/17746

2）https://segmentfault.com/a/1190000018910384?utm_source=tag-newest

3）https://blog.csdn.net/rnZuoZuo/article/details/92008035

3）OpenSSL安装使用类

1，https://dubo1994.blog.csdn.net/article/details/81059022

2，https://blog.csdn.net/weixin_44606217/article/details/107712454

三、具体步骤

1、设置一个系统版本的操作系统

2、安装Xposed架构

在夜神模拟器中搜索并下载安装Xposed，双击打开并进一步激活成功如下

 3、加载JustTrustMe模块（下载地址：https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2）

1）可通过电脑浏览器下载JustTrustMe模块

2）通过拖拽的方式直接复制到夜神模拟器，安装JustTrustMe模块

4、Burp Suite安装及环境配置

5、打开Burp Suite，设置监听（借用图片）

  6、下载Burp Suite的证书

 7、更改Burp Suite证书的名称

（https://blog.csdn.net/weixin_41874697/article/details/120028735

https://blog.csdn.net/liu_jia_liang/article/details/122951236）

Android使用PEM格式的证书，并且文件名为subject_hash_old值并以.0结尾，存储在/system/etc/security/cacerts目录下。我们需要使用openssl工具将DER转换成PEM，然后输出subject_hash_old并重命名该文件。
命令为

1、 openssl x509 -inform DER -in D:\BurpSuite\bp.der -out bp.pem

2、openssl x509 -inform PEM -subject_hash_old -in bp.pem

3、mv bp.pem 9a5ba575.0

4、cat 9a5ba575.0

本地就会输出9a5ba575.0文件，拷贝至模拟器中

此时基本操作步骤已经结束

这篇关于微信小程序模拟器抓包的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！