微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)

警告

• 2023年3月23日18.37.46:很多人说网络错误,目前我再次自己试过了,都没有出现这个问题,如果害怕出现网络异常等情况,就不要看下去了

前置

• 之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器配合Burp来抓包
• 也可以参考这位博主的文章
  • Fiddler+Proxifier进行PC端微信小程序抓包
  • 通过Fiddler模拟器抓包微信小程序（适用APP）
• 夜神模拟器安卓版本
  • Android7.1.2

• 使用到工具

  • burp绿色免装jdk版
    • 百度网盘：链接：https://pan.baidu.com/s/1y7KuzSg_SKmtEP4OTRycwg?pwd=52pj 提取码：52pj
    • 夸克盘: https://pan.quark.cn/s/220e34228d8b#/list/share

• 参考文章

https://blog.csdn.net/qq_34498872/article/details/122469329

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1617968&highlight=BurpSuite

https://blog.csdn.net/qq_44029310/article/details/126017134

开始教程

1.安装夜神模拟器并下载安装微信

• 官网下就可以

  • https://www.yeshen.com/

• 记得安装微信

  • 截止发这篇博客的时候,微信版本为8.0.3

• 安装好微信后登录自己微信

2.查看电脑ip地址并在burp当中添加

• 比如我的ip地址为192.168.200.65

• 按照图片上步骤添加自己的ip,端口设置为8888

3.夜神模拟器修改WiFi代理

• 输入自己电脑的ip地址和更改burp设置的端口号

4.pc,pc,pc浏览器下载证书

• pc端浏览器输入证书网站192.168.200.65:8888(不同的ip不同,根据刚刚设置来决定)

5.window安装OpenSSL

5.1安装

• 这一步好像可以跳过,直接把转换后的per证书名称改为9a5ba575.0即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧

• 下载网站

  • http://slproweb.com/products/Win32OpenSSL.html

• 单击这个EXE或者MSI,然后安装的时候一直下一步即可

5.2配置环境

• 安装完成后就要配置运行环境了

• 也可以参考这文章

  • https://blog.csdn.net/wuliang20/article/details/121014060

• OpenSSL默认的安装路径我这里是

C:\Program Files\OpenSSL-Win64\bin
1

• 我们就新建环境变量OPENSSL_HOME
• 值为C:\Program Files\OpenSSL-Win64\bin
  • 注意,不要漏掉了bin

• 向环境变量path添加%OPENSSL_HOME%

• 测试安装是否成功

6.der证书转换为pem证书

1.可以用在线版本

• http://web.chacuo.net/netsslcer2pem

2.也可以使用openssl来转换

openssl x509 -inform der -in cacert.der -out cacert.pem
1

转换效果是一样的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0jA3cj8x-1679567908039)(null)]

7.查看hash表示并修改pem文件名字为 hash标识.0

• 查看hash标识:pem证书所在目录下运行当前命令,文件名称需要改为自己对应的文件名称,记录下9a5ba575

openssl x509 -subject_hash_old -in cacert.pem
1

• 将生成的pem格式的文件的文件名称改为9a5ba575.0

8.打开模拟器，把开发者模式打开

• 打开设置-关于平板电脑,找到版本号,单击五次版本号进入开发者模式

9.打开usb调试模式

• 打开开发者模式后,然后点击返回键，回到上一级的设置界面，可以看到多出一个“开发者选项”了。

• 点进去开启USB调试。
  • 下图为已开启usb调试

10.移动证书

• 打开文件资源管理器，进入夜神模拟器的安装目录，找到nox_adb.exe程序，或者直接everything搜索

• 如果是雷电模拟器,可能就是这个名字了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0wtzTYSH-1679567905750)(C:/Users/Administrator/AppData/Roaming/Typora/typora-user-images/image-20230323163034769.png)]

• 在ADB所在目录打开cmd命令行
• 输入nox_adb.exe connect 127.0.0.1:62001即可以连接到adb，或者是adb connect 127.0.0.1:62001

• nox_adb.exe connect 127.0.0.1:62001后面的62001为模拟器的端口号,不同的模拟器端口号不同,下面是常见的模拟器ABD端口

• 此时直接 adb devices 命令即可显示夜神模拟器设备信息了

• 把证书放到nox_adb.exe所在目录下

• 然后依次执行以下命令，在查看系统证书就会发现成功安装。

adb root // 提升到root权限
adb remount // 重新挂载system分区

 //将证书放到系统证书目录 注意文件名是自己的文件名
adb push 9a5ba575.0 /system/etc/security/cacerts/      

1
2
3
4
5
6

11.完成

• 抓包效果

burp抓包结果中文乱码的问题

• 修改下字体和编码类型即可