小程序和APP抓包的问题
很多同学都会遇到小程序和APP抓不到包的问题,抓不到https请求包,这边给大家提供一些解决方案。
Yakit工具
首先需要的就是一个抓包神器yakit,这个工具非常好用强大,具体安装和使用大家可以参考上一篇文章。
PC端小程序抓包
PC端可以采用双层代理的方式,Proxifier+Yakit
Proxifier的配置
首先配置一下代理
端口和Yakit的端口保持一致
代理规则如下
Yakit配置
记得端口保持一致
这样就能抓到https的数据包了
手机端小程序和APP抓包
由于安卓7.0以上版本不再信任用户证书,所以我们需要给手机安装系统证书(必须root!未root的安装手机抓包可以使用httpcanary)
导出Yakit的证书
因为yakit的证书导出后就是pem格式,所以直接用openssl来查看其hash值(openssl kali会自带)
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
将文件名改为hash值最上方的数字,名字命名为hash值.0,到这里证书就算制作成功
导入证书
这里以逍遥模拟器为例
找到逍遥模拟器的Memu目录,把命名好的证书放到该目录下,并在该目录打开cmd
这里要用到adb,不了解的同学可以先去简单了解一下adb
进入cmd之后,输入命令
adb connect 127.0.0.1:21503
21503端口是逍遥模拟器的端口,各模拟器可能有所不同
判断是否开启root权限
adb root
显示已经开启root
开启写入模式
adb remount
将证书文件送至模拟器的证书目录下
adb push hash.0 /system/etc/security/cacerts/
显示安装成功
最后去模拟器查看证书
这样证书就安装好了
后续将手机的网络代理到yakit的监听端口就行了
以及注意抓取app时yakit需要劫持PC端IP的端口,不能劫持本地端口
burpsuite导入证书
bp导入证书步骤和yakit步骤一样,只是因为bp证书不是pem格式,所以要多一步将证书转为pem格式
openssl x509 -inform DER -in cacert.cer -out cacert.pem
这个就是bp的证书成功导入
补充
有时候抓包可直接抓取请求包,但是没有返回包,这可能是服务端对客户端证书做了校验,burp的证书不合法所以无法接受返回包
这种双向校验的情况下次再和大家介绍一下。
