绕过微信证书检验
微信APP内置了对自家证书的校检,因此抓包时,微信会因为检测到自签名证书而拒绝联网。而Xposed能使用hook的方式来绕过它。
其中VirtualXposed是一个免root的不错选择:
https://github.com/android-hacker/VirtualXposedgithub.com
在项目的release页面可找到APK。
再使用VirtualXposed安装JustTrustMe插件:
https://github.com/Fuzion24/JustTrustMegithub.com
在项目的release页面可找到APK,在安装APK时需选择“在VirtualXposed中安装”。
需要注意的时,VirtualXposed中的插件只会对VirtualXposed中的软件起作用,因此需要在VirtualXposed中也安装微信APP,建议到微信官网寻找32位的微信APP,不要使用64位APP或者使用应用商城的APK进行安装,否则很可能安装失败。
同样的,下载微信的APK后,选择“在VIrtualXposed中安装”即可。
使用Burp进行抓包
需要从电脑中把burp的证书导出并安装到手机里面:
在burp里面选择导出证书(export certificate),然后修改后缀为.cer,传给手机后,选择证书,点击安装,随便勾选用途即可。
再次之后,打开手机的wifi–更多设置–开启代理,填你电脑的内网ip(要求手机和电脑在同一局域网)以及burp的监听端口就可以了。
先开启burp的监听,然后开启VitualXposed中的微信即可开始对微信进行抓包。
无论是获取微信内置浏览器的cookies,或者对微信小程序进行测试,都可以采用此方法。
本文地址: https://www.chimaoshu.top/VirtualXposed-Burp对微信抓包思路/
版权声明:本博客所有文章除特别声明外,均采用 Apache License 2.0 许可协议,转载请注明出处。