微信小程序抓包

制作证书

这里我们要制作系统证书

1.先下载burp的证书

直接访问你的代理就行,我这里是127.0.0.1:8080

image-20220629142500761

2.安装openssl环境

这个就自行百度去搞吧

3.执行命令

1
2
3
4
5
openssl x509 -inform DER -in cacert.der -out PortSwiggerCA.pem		#会生成一个PortSwiggerCA.pem文件

openssl x509 -inform PEM -subject_hash_old -in PortSwiggerCA.pem|head -1 #会生成一个hash串

mv PortSwiggerCA.pem 9a5ba575.0 #使用hash串重命名证书

这样系统证书就制作好了

安装证书

首先打开模拟器,我这里用的是夜神模拟器

开root权限

模拟器要打开root权限

image-20220629143753080

然后打开你的模拟器的安装目录,找到adb.exe文件

一般在bin目录下

image-20220629143907518

然后就在此处输入cmd,再回车可以打开cmd窗口

image-20220629144025969

测试连接设备

然后在cmd窗口中输入

1
adb devices		#查看连接的设备

这样就是已连接

image-20220629144133755

然后让adb以root身份运行

1
adb root		

image-20220629144319173

再重新挂载分区

1
adb remount

image-20220629144327126

将刚刚制作的系统证书移动到模拟器的bin目录下(其他模拟器可能路径会不一样),也就是和adb.exe在同一个目录即可

image-20220629144519194

发送证书

将证书发送到模拟器系统里

1
adb push 9a5ba575.0 /system/etc/security/cacerts

image-20220629144550799

可以排个序找到刚刚传进来的文件,确认是否传进来了

image-20220629144918615

移植证书,更为方便的方法是使用MT管理器,将证书手动移动到对应的目录下,给权限。

修改证书的权限

1
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

image-20220629145020490

然后进入系统设置,查看证书是否已经是系统证书

image-20220629145136562

这样就成功了。

验证一下能否抓小程序的包

image-20220629161022866

以上就成功刷入了系统证书

更快速刷入系统证书方法:使用Magisk面具的模块(Movecert),将会自动把用户证书导入为系统证书

参考教程:

https://mp.weixin.qq.com/s?__biz=MzUyNzk2NDcwMw==&mid=2247487947&idx=1&sn=85580d81b98dad4b279d4109eaf434c8&chksm=fa76debbcd0157adfc8cfc1ce19f78eef60c69654bcf336093174a97033917d7e71b2b96be39&mpshare=1&scene=23&srcid=0509l4Lszdxb2wBlW54qLEcX&sharer_sharetime=1652097366268&sharer_shareid=ff107d57db7b3b3ecb9f0626f649320c#rd