charles实现微信小程序抓包
本帖最后由 phxi 于 2020-4-9 10:13 编辑现在微信都更新到了7..0以上的版本,使用charles抓包工具已经无法再抓到接口的数据。原因如下:安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表
既然微信只能信任手机系统的证书,那么是不是可以把证书放入系统就可以实现抓包呢?经过笔者的一番折腾验证,测试结果是让人兴奋的。把证书放入系统后真的可以抓到微信小程序的接口数据。此操作前提是安卓手机必须要能root(root过程自己寻找),具体操作如下:
1、先将charles的证将书安装到手机
2、手机root后安装“RootExplorer”(re管理器)
3、将/data/misc/user/0/cacerts-added/********.0复制到一个文件夹里,然后从手机系统设置——安全——清除凭证 把charles的证书凭证删除
4、再次进入RootExplorer管理器,将********.0证书文件剪贴到/system/etc/security/cacerts/文件夹下,并把文件的权限设置成rw-r-r-
5、重启手机,进入 设置——安全——信任的凭证——系统标签 里查看charles的证书
到此就可以在微信小程序里操作,charles便会记录抓到的接口数据。
不好意思啊 我是小白对于你的第三点我也有点误解,上面写着******.0 我的文件是2022b21b.0然后按照你的方法剪切到别的文件夹里了 然后删除你说的charles凭证然后复制的时候 你又发了你附件的777.0文件更是让我懵了,那么你发的附件文件和第三部你让我复制的文件有什么区别啊 还有附件的文件怎么在手机里打开呢?手机打不开 解压不出来那个文件 又怎么用re剪切到安全文件夹里啊? jokerj666 发表于 2020-5-21 01:32
4、再次进入RootExplorer管理器,将********.0证书文件剪贴到/system/etc/security/cacerts/文件夹下,卡在 ...
我是小米的也是这样,Root后System分区无法修改.
再用另外一个工具“syslock“解锁system,就可以修改了.
提个醒 刷机有风险,注意哦~ {:301_998:} 刚好需要,先占个位慢慢研究 前段时间刚搞完,发现有些校验数据在微信里面生成,需要逆向微信才能获取 微信电脑版支持小程序了 iphone有没有思路? 手机没法root了,要换个手机了 isoyou 发表于 2020-4-3 09:53
iphone有没有思路?
iphone暂时没有方法。但是pc端2.9版本的微信已经有小程序功能了,也是可以实现抓包的 谢谢分享 收藏 请问我在/data/security/路径下没有发现证书文件,怎么搞呢? F1tz 发表于 2020-4-7 00:07
请问我在/data/security/路径下没有发现证书文件,怎么搞呢?
附件里就是证书文件