测试微信小程序,无法抓取https数据包,尝试过多种方法,都失败了,怎么办呢?
看到一个大佬分享的文章内容:
安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表
总结:抓不到数据包的原因是你的手机太好了
第一种:使用安卓手机抓取微信小程序的https数据包
第一步:在手机上安装7.0以下版本的微信
安装完成,登录微信,(7.0以下版本的微信安装包放在了知识星球)
第二步:电脑打开wifi
第三步:手机连上电脑的wifi
第四步:查看电脑IP
查看电脑当前使用网卡的ip地址,我使用的是无线IP
第五步:burpsuite设置代理
打开burpsuite工具,添加一个监听IP与端口
点击添加后,需要绑定地址,地址就是当前使用的网卡地址,我的是无线网卡的地址:10.186.82.144,之后点击OK
添加成功的话,代理监听会如下图所示,多增加一个IP地址
第六步:给手机设置代理安装CA证书
选中连接的无线网,往下滑,有一个代理,之后点击手动
设置代理的IP地址与端口,要与前面的burpsuite的一致即可
之后在浏览器地址输入:http://10.186.82.144:8888,然后选择 下载ca证书
之后将下载的cacert.der重命名为 cacert.cer
因为安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
所以将cacert.cer文件移动到手机的根目录
之后点击cacert.cer进行安装,名字随便写,点击确定即可
安装成功会在手机的 系统安全-加密与凭据-》信任的凭据中显示如下所示的证书
第七步:打开微信小程序测试
在微信小程序内登录测试
burpsuite抓取到的https数据包如下所示
第二种:使用安卓模拟器抓取微信小程序的https数据包
第一步:安装模拟器与微信
安装7.0以下版本的微信(7.0以下版本的微信安装包放在了知识星球)
第二步:burpsuite设置代理
查看当前电脑的虚拟网卡VMware8的地址如下图所示
查看逍遥模拟器的网络
因为逍遥模拟器用的是NAT模式的虚拟网卡,所以burpsuite设置代理地址为 VMware8 的IP
设置成功后如下图所示
第三步:安卓模拟器设置代理
打开模拟器的 设置
选择 WLAN
鼠标长按wifi名字就会出现下面的弹窗,选择修改网络
代理选择手动
输入代理服务器IP与端口,都为VMware8的虚拟网卡地址:192.168.184.1:8888,之后选择保存
第四步:安卓模拟器安装证书
burpsuite如果抓取https的包,需要安装CA证书
打开浏览器,输入IP地址:192.168.184.1:8888 下载证书
证书下载完之后,需要将下载的证书 cacert.der 修改为cacert.cer,否则无法安装证书但是安卓模拟器是不可以直接修改的,需要在电脑上修改,可以选择安卓模拟器的 共享-》下载共享路径,选中windows的图标
点击后,会自动开打文件夹,如下图所示,将cacert.der 修改为cacert.cer
修改完之后,再选中安卓的图标,点击
点击后会自动弹窗如下如所示
接下来就可以安装证书了
安装成功的话就会提示你“已安装XXXX”
第五步:burpsuite抓取微信小程序数据包
打开微信小程序进行登录,burpsuite抓取到数据包如下所示
