charles实现微信小程序抓包

phxi

现在微信都更新到了7..0以上的版本，使用charles抓包工具已经无法再抓到接口的数据。原因如下：安卓系统 7.0 以下版本，不管微信任意版本，都会信任系统提供的证书
安卓系统 7.0 以上版本，微信 7.0 以下版本，微信会信任系统提供的证书
安卓系统 7.0 以上版本，微信 7.0 以上版本，微信只信任它自己配置的证书列表


既然微信只能信任手机系统的证书，那么是不是可以把证书放入系统就可以实现抓包呢？经过笔者的一番折腾验证，测试结果是让人兴奋的。把证书放入系统后真的可以抓到微信小程序的接口数据。此操作前提是安卓手机必须要能root（root过程自己寻找），具体操作如下：
1、先将charles的证将书安装到手机
2、手机root后安装“RootExplorer”（re管理器）
3、将/data/misc/user/0/cacerts-added/********.0复制到一个文件夹里，然后从手机系统设置——安全——清除凭证 把charles的证书凭证删除


4、再次进入RootExplorer管理器，将********.0证书文件剪贴到/system/etc/security/cacerts/文件夹下，并把文件的权限设置成rw-r-r-

5、重启手机，进入 设置——安全——信任的凭证——系统标签 里查看charles的证书

到此就可以在微信小程序里操作，charles便会记录抓到的接口数据。

轩宝哒

不好意思啊 我是小白  对于你的第三点我也有点误解，上面写着******.0     我的文件是2022b21b.0  然后按照你的方法剪切到别的文件夹里了    然后删除你说的charles凭证  然后复制的时候 你又发了你附件的777.0文件  更是让我懵了，那么你发的附件文件和第三部你让我复制的文件有什么区别啊   还有附件的文件怎么在手机里打开呢？手机打不开   解压不出来那个文件    又怎么用re剪切到安全文件夹里啊？     

as1329

jokerj666 发表于 2020-5-21 01:32
4、再次进入RootExplorer管理器，将********.0证书文件剪贴到/system/etc/security/cacerts/文件夹下，卡在 ...

我是小米的也是这样,Root后System分区无法修改.
再用另外一个工具“syslock“解锁system,就可以修改了.
提个醒 刷机有风险,注意哦~

ttl2pj

刚好需要，先占个位慢慢研究

VChq

前段时间刚搞完，发现有些校验数据在微信里面生成，需要逆向微信才能获取

VChq

微信电脑版支持小程序了

isoyou

iphone有没有思路？

lyckligdag

手机没法root了，要换个手机了

phxi

isoyou 发表于 2020-4-3 09:53
iphone有没有思路？

iphone暂时没有方法。但是pc端2.9版本的微信已经有小程序功能了，也是可以实现抓包的

lghlth

谢谢分享 收藏

F1tz

请问我在/data/security/路径下没有发现证书文件，怎么搞呢？

phxi

F1tz 发表于 2020-4-7 00:07
请问我在/data/security/路径下没有发现证书文件，怎么搞呢？

附件里就是证书文件