本文僅用于記錄自身學(xué)習(xí)過程。

條件：

抓取微信小程序數(shù)據(jù)包的關(guān)鍵點，就是SSL證書綁定的問題。在安卓系統(tǒng)7.0以下的版本，不管微信是什么版本，都會信任系統(tǒng)提供的證書，而現(xiàn)在微信版本已經(jīng)到了8.0.16 且安裝老版本也會強制用戶升級，且微信只信任系統(tǒng)及自身內(nèi)置的證書。

安卓系統(tǒng)7.0以下：微信的任意版本，都會信任用戶提供的證書。

安卓系統(tǒng)7.0以上：微信7.0以上版本，微信只信任系統(tǒng)及自身內(nèi)置的證書

微信7.0以下版本，微信會信任用戶提供的證書

準(zhǔn)備工具：

1、夜神模擬器

2、BurpSuite

3、XPosed

4、justTruseMe

環(huán)境配置：

安裝XPosed框架(Xposed Framework)是一套開源的、在Android高權(quán)限模式下運行的框架服務(wù)，可以在不修改APK文件的情況下影響程序運行(修改系統(tǒng))的框架服務(wù)繞過SSL 證書驗證。使用這種方法進(jìn)行抓包的時候要求安卓手機必須需要ROOT。

1.直接在模擬器搜索Xposed進(jìn)行安裝

2.安裝/更新最新版本

3.添加模塊JustTrustMe.apk

https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

4.此時設(shè)置burpsuite證書，設(shè)置代理以及代理端口。

5.使用安卓模擬器訪問瀏覽器，http://burp/ 下載證書，改名字，將后綴改為.cer

6.模擬器安裝證書

7.burpsuite設(shè)置監(jiān)聽，最好設(shè)置本地ip，至此可以發(fā)揮你的技術(shù)了。