抓取微信小程序數(shù)據(jù)包的三種方法_第1頁
抓取微信小程序數(shù)據(jù)包的三種方法_第2頁
抓取微信小程序數(shù)據(jù)包的三種方法_第3頁
抓取微信小程序數(shù)據(jù)包的三種方法_第4頁
抓取微信小程序數(shù)據(jù)包的三種方法_第5頁
已閱讀5頁,還剩18頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

抓取微信?程序數(shù)據(jù)包的三種?法前?做安全測試的都會遇到測試某微信?程序,?微信?程序基本都是基于HTTPS的,所以抓取HTTPS數(shù)據(jù)包就是最關鍵的?步。最近?天折騰了?下,整理了?較簡單、?便的三種?法。條件抓取微信?程序數(shù)據(jù)包的關鍵點,就是SSL證書綁定的問題。在安卓系統(tǒng)7.0以下的版本,不管微信是什么版本,都會信任系統(tǒng)提供的證書,?現(xiàn)在微信版本已經(jīng)到了7.0.15且安裝?版本也會強制?戶升級,且微信只信任系統(tǒng)及??內(nèi)置的證書。具體如下安卓系統(tǒng)7.0以下:微信的任意版本,都會信任?戶提供的證書安卓系統(tǒng)7.0以上:微信7.0以下版本,微信會信任?戶提供的證書安卓系統(tǒng)7.0以上:微信7.0以上版本,微信只信任系統(tǒng)及??內(nèi)置的證書IOS不做探討。實驗環(huán)境RedmiNote4X?機(未ROOT)Android?機:MIUI11.0.2Android內(nèi)核版本:7.0微信:WeChat7.0.15MuMu模擬器版本:1.9.15Android內(nèi)核版本:6.0.1微信:WeChat7.0.10VirtualXposed:0.15.1XPosed和JustTrustMe抓包簡介:XPosed是?個框架,?來改變系統(tǒng)的某些關鍵操作。JustTrustMe?來禁?、繞過SSL證書驗證。使?這種?法進?抓包的時候要求安卓?機必須需要ROOT。所以我這?采??易MuMu模擬器。官?直接下載MAC版本,安裝。Android內(nèi)核版本為6.0.1。Android版本5.0以上點擊該鏈接。來到該頁?。點擊apk下載并安裝到?易MuMu模擬器。安裝Xposed框架。注意這?設置MuMu開啟ROOT權(quán)限。否則安裝不成功。勾選"開啟ROOT權(quán)限"。解決"Failedtogetrootaccess"錯誤。下載安裝以后。點擊"允許",之后重啟設備。顯?Xposed框架成功激活。接下來下載安裝JustTrustMe。后拖進MuMu模擬器即可。在Xposedinstall中選擇模塊,勾選"JustTrustMe"重啟設備后即可抓取微信?程序數(shù)據(jù)包。配置?動代理。burpsuite添加Proxy。即可抓取數(shù)據(jù)包。VirtualXposed和JustTrustMe抓包簡介:和上?種?法原理?樣。都是利?的Xposed框架和JustTrustMe模塊。只不過可以在?ROOT環(huán)境下運?。這是因為VirtualXposed是基于VirtualApp和epic在?ROOT環(huán)境下運?Xposed框架的實現(xiàn)。我這?選擇安裝在紅??ROOT的安卓?機上。安裝完成顯?Xposed框架為激活狀態(tài)。接著下載JustTrustMe,從后,再將JustTrustMe克隆安裝在VirtualXposed中,并啟?JustTrustMe模塊。重啟設備。再將需要抓取數(shù)據(jù)包的app(微信)克隆到VirtualXposed中。打開微信的?程序。并在?機的?絡上配置代理。burpsuite抓包即可。坑點:在VirtualXposed打開微信時,有可能提?"打開應?com.tencent.mm失敗"。嘗試從?版本微信更新有可能解決該問題。BurpCA抓包簡介:在?臺已經(jīng)ROOT環(huán)境的設備上,如模擬器,把burpCA證書安裝在系統(tǒng)可信任證書中,來抓取微信?程序的數(shù)據(jù)包。條件本7.0以下。先導出burpCA證書,以DER格式導出CA證書,保存為cacert.der。Android使?PEM格式的證書,并且?件名為subject_hash_old值并以.0結(jié)尾,存儲在/system/etc/security/cacerts?錄下。我們需要使?openssl?具將DER轉(zhuǎn)換成PEM,然后輸出subject_hash_old并重命名該?件。命令為opensslx509-informDER-incacert.der-outcacert.pemopensslx509-informPEM-subject_hash_old-incacert.pem|head-1mvcacert.pem<hash>.0在MAC終端上依次運?以上命令。本地就會輸出9a5ba575.0?件。然后將該證書?件拷貝到MuMu模擬器的/system/etc/security/cacerts?錄下。配置?絡代理,burp即可抓取微信?程序數(shù)據(jù)包。注意:這?測試的是微信6.6

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論