微信小程序抓包
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。
至于原理就不过多的进行介绍。
首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m
环境准备
- 夜神模拟器 (安卓版本为Android 5.1.1)
- Xposed
- JustTrustMe
- weixin_v6.6.5.apk (7.0以下都可以)
- HttpCanary
以上安装包,不认识的自行百度了解,这里不做讲述
安装
1、安装夜神模拟器,在自带应用商店搜索Xposed,安装成功如下:
2、打开xposed,点击安装/更新(遇到对话框,全部确定)
(以上图片均来源于网络,懒得自己截图,如有侵权,请联系博主)
xposed安装成功就是这个样子
3、安装JustTrustMe,在xposed中将JustTrustMe打勾
4、安装HttpCanary,就可以抓包了