小程序和APP抓包的问题

小程序和APP抓包的问题

很多同学都会遇到小程序和APP抓不到包的问题,抓不到https请求包,这边给大家提供一些解决方案。

Yakit工具

首先需要的就是一个抓包神器yakit,这个工具非常好用强大,具体安装和使用大家可以参考上一篇文章。

PC端小程序抓包

PC端可以采用双层代理的方式,Proxifier+Yakit

Proxifier的配置

首先配置一下代理

image-20250317215707109

image-20250317215811461

端口和Yakit的端口保持一致

代理规则如下

image-20250317220344713

Yakit配置

image-20250317220920071

记得端口保持一致

image-20250317221033335

这样就能抓到https的数据包了

手机端小程序和APP抓包

由于安卓7.0以上版本不再信任用户证书,所以我们需要给手机安装系统证书(必须root!未root的安装手机抓包可以使用httpcanary)

导出Yakit的证书

image-20250317221318629

image-20250317221330156

因为yakit的证书导出后就是pem格式,所以直接用openssl来查看其hash值(openssl kali会自带)

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

将文件名改为hash值最上方的数字,名字命名为hash值.0,到这里证书就算制作成功

image-20250317225316035

导入证书

这里以逍遥模拟器为例

找到逍遥模拟器的Memu目录,把命名好的证书放到该目录下,并在该目录打开cmd

这里要用到adb,不了解的同学可以先去简单了解一下adb

进入cmd之后,输入命令

adb connect 127.0.0.1:21503

21503端口是逍遥模拟器的端口,各模拟器可能有所不同

image-20250317231713286

判断是否开启root权限

adb root

显示已经开启root

image-20250317231744692

开启写入模式

adb remount

image-20250317231827298

将证书文件送至模拟器的证书目录下

adb push hash.0 /system/etc/security/cacerts/

image-20250317231925087

显示安装成功

最后去模拟器查看证书

image-20250317231959444

这样证书就安装好了

后续将手机的网络代理到yakit的监听端口就行了

以及注意抓取app时yakit需要劫持PC端IP的端口,不能劫持本地端口

burpsuite导入证书

bp导入证书步骤和yakit步骤一样,只是因为bp证书不是pem格式,所以要多一步将证书转为pem格式

openssl x509 -inform DER -in cacert.cer -out cacert.pem

image-20250317233936656

这个就是bp的证书成功导入

补充

有时候抓包可直接抓取请求包,但是没有返回包,这可能是服务端对客户端证书做了校验,burp的证书不合法所以无法接受返回包

这种双向校验的情况下次再和大家介绍一下。

posted @ 2025-03-18 10:28  根本睡不醒#  阅读(57)  评论(0编辑  收藏  举报
pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy