0%

VirtualXposed + Burp对微信抓包思路

绕过微信证书检验

微信APP内置了对自家证书的校检,因此抓包时,微信会因为检测到自签名证书而拒绝联网。而Xposed能使用hook的方式来绕过它。

其中VirtualXposed是一个免root的不错选择:

https://github.com/android-hacker/VirtualXposedgithub.com

在项目的release页面可找到APK。

再使用VirtualXposed安装JustTrustMe插件:

https://github.com/Fuzion24/JustTrustMegithub.com

在项目的release页面可找到APK,在安装APK时需选择“在VirtualXposed中安装”。

需要注意的时,VirtualXposed中的插件只会对VirtualXposed中的软件起作用,因此需要在VirtualXposed中也安装微信APP,建议到微信官网寻找32位的微信APP,不要使用64位APP或者使用应用商城的APK进行安装,否则很可能安装失败。

同样的,下载微信的APK后,选择“在VIrtualXposed中安装”即可。

使用Burp进行抓包

需要从电脑中把burp的证书导出并安装到手机里面:

在burp里面选择导出证书(export certificate),然后修改后缀为.cer,传给手机后,选择证书,点击安装,随便勾选用途即可。

img

再次之后,打开手机的wifi–更多设置–开启代理,填你电脑的内网ip(要求手机和电脑在同一局域网)以及burp的监听端口就可以了。

img

先开启burp的监听,然后开启VitualXposed中的微信即可开始对微信进行抓包。

无论是获取微信内置浏览器的cookies,或者对微信小程序进行测试,都可以采用此方法。

本文地址: https://www.chimaoshu.top/VirtualXposed-Burp对微信抓包思路/
版权声明:本博客所有文章除特别声明外,均采用 Apache License 2.0 许可协议,转载请注明出处。

Welcome to my other publishing channels