小程序和APP抓包的问题

小程序和APP抓包的问题

很多同学都会遇到小程序和APP抓不到包的问题,抓不到https请求包,这边给大家提供一些解决方案。

Yakit工具

首先需要的就是一个抓包神器yakit,这个工具非常好用强大,具体安装和使用大家可以参考上一篇文章。

PC端小程序抓包

PC端可以采用双层代理的方式,Proxifier+Yakit

Proxifier的配置

首先配置一下代理

image-20250317215707109

image-20250317215811461

端口和Yakit的端口保持一致

代理规则如下

image-20250317220344713

Yakit配置

image-20250317220920071

记得端口保持一致

image-20250317221033335

这样就能抓到https的数据包了

手机端小程序和APP抓包

由于安卓7.0以上版本不再信任用户证书,所以我们需要给手机安装系统证书(必须root!未root的安装手机抓包可以使用httpcanary)

导出Yakit的证书

image-20250317221318629

image-20250317221330156

因为yakit的证书导出后就是pem格式,所以直接用openssl来查看其hash值(openssl kali会自带)

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

将文件名改为hash值最上方的数字,名字命名为hash值.0,到这里证书就算制作成功

image-20250317225316035

导入证书

这里以逍遥模拟器为例

找到逍遥模拟器的Memu目录,把命名好的证书放到该目录下,并在该目录打开cmd

这里要用到adb,不了解的同学可以先去简单了解一下adb

进入cmd之后,输入命令

adb connect 127.0.0.1:21503

21503端口是逍遥模拟器的端口,各模拟器可能有所不同

image-20250317231713286

判断是否开启root权限

adb root

显示已经开启root

image-20250317231744692

开启写入模式

adb remount

image-20250317231827298

将证书文件送至模拟器的证书目录下

adb push hash.0 /system/etc/security/cacerts/

image-20250317231925087

显示安装成功

最后去模拟器查看证书

image-20250317231959444

这样证书就安装好了

后续将手机的网络代理到yakit的监听端口就行了

以及注意抓取app时yakit需要劫持PC端IP的端口,不能劫持本地端口

burpsuite导入证书

bp导入证书步骤和yakit步骤一样,只是因为bp证书不是pem格式,所以要多一步将证书转为pem格式

openssl x509 -inform DER -in cacert.cer -out cacert.pem

image-20250317233936656

这个就是bp的证书成功导入

补充

有时候抓包可直接抓取请求包,但是没有返回包,这可能是服务端对客户端证书做了校验,burp的证书不合法所以无法接受返回包

这种双向校验的情况下次再和大家介绍一下。

posted @ 2025-03-18 10:28  根本睡不醒#  阅读(814)  评论(0)    收藏  举报