微信小程序抓包
制作证书
这里我们要制作系统证书
1.先下载burp的证书
直接访问你的代理就行,我这里是127.0.0.1:8080
2.安装openssl环境
这个就自行百度去搞吧
3.执行命令
1 | openssl x509 -inform DER -in cacert.der -out PortSwiggerCA.pem #会生成一个PortSwiggerCA.pem文件 |
这样系统证书就制作好了
安装证书
首先打开模拟器,我这里用的是夜神模拟器
开root权限
模拟器要打开root权限
然后打开你的模拟器的安装目录,找到adb.exe文件
一般在bin目录下
然后就在此处输入cmd,再回车可以打开cmd窗口
测试连接设备
然后在cmd窗口中输入
1 | adb devices #查看连接的设备 |
这样就是已连接
然后让adb以root身份运行
1 | adb root |
再重新挂载分区
1 | adb remount |
将刚刚制作的系统证书移动到模拟器的bin目录下(其他模拟器可能路径会不一样),也就是和adb.exe在同一个目录即可
发送证书
将证书发送到模拟器系统里
1 | adb push 9a5ba575.0 /system/etc/security/cacerts |
可以排个序找到刚刚传进来的文件,确认是否传进来了
移植证书,更为方便的方法是使用MT管理器,将证书手动移动到对应的目录下,给权限。
修改证书的权限
1 | adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0 |
然后进入系统设置,查看证书是否已经是系统证书
这样就成功了。
验证一下能否抓小程序的包
以上就成功刷入了系统证书
更快速刷入系统证书方法:使用Magisk面具的模块(Movecert),将会自动把用户证书导入为系统证书
参考教程: