安卓模拟器抓包相关(fiddler抓安卓模拟器的包)
XposedXposed适合安卓5和安卓7(推荐夜神的应用商店下载安装)
安卓高版本抓包模拟器里打开微信小程序如果太卡,推荐直接电脑版的微信小程序抓包,设置全局代理安卓模拟器抓包解决 Android高版本(Android7.0以上)系统无法抓包的问题问题:Android6.0 。
及以下系统可以抓包,而 Android7.0 及以上系统不能抓包;原因:Android7.0+ 的版本新增了证书验证,所以 App 内不再像原来一样默认信任用户的证书在线转换网址:http://web.chacuo.net/netsslcer2pem
kali自带openssl工具参考:https://www.yii666.com/blog/336507.html打开Kali终端,将der证书转为pem证书:openssl x509 -inform der -in cacert.der -out cacert.pem
生成pem证书的hash:openssl x509 -inform PEM -subject_hash_old -in cacert.pem重命名/生成证书:cp cacert.pem 9a5ba575.0
夜神模拟器中自带adb工具(管理员cmd窗口,到bin目录下)模拟器需要设置为手机版的分辨率adb root // 提升到root权限adb remount //重新挂载system分区adb push 9a5ba575.0 /system/etc/security/cacerts/ //
将证书放到系统证书目录
微信小程序源码获取这里记录的是电脑版微信获取小程序包(安卓模拟器方式获取的参考前面的文章:小程序反编译)直接在电脑版微信的文件夹下获取并反编译小程序包的路径:D:\wechat\WeChat Files\Applet\
长的字符串
到网上搜索两个工具:小程序包解密UnpackMiniApp和小程序反编译wxappUnpacker
把获取到的小程序包拖入UnpackMiniApp.exe
解密后的包默认放在wxpack文件夹:
如果有分包,就把这个主包复制到另外的文件夹里面然后使用wxappUnpacker对解密后的包进行反编译即可wxappUnpacker相关:# 安装```npm install```# 安装依赖```npm install esprima
npm install css-treenpm install cssbeautifynpm install vm2npm install uglify-esnpm install js-beautify
```# 分包功能当检测到 wxapkg 为子包时, 添加-s 参数指定主包源码路径即可自动将子包的 wxss,wxml,js 解析到主包的对应位置下. 完整流程大致如下:1. 获取主包和若干子包2.
解包主包- windows系统使用: `./bingo.bat testpkg/master-xxx.wxapkg`- Linux系统使用: `./bingo.sh testpkg/master-xxx.wxapkg`
3. 解包子包- windows系统使用: `./bingo.bat testpkg/sub-1-xxx.wxapkg -s=../master-xxx`- Linux系统使用:`./bingo.sh testpkg/sub-1-xxx.wxapkg -s=../master-xxx`
觉得麻烦?可以使用[自助解包客户端](#自助解包客户端)TIP> -s 参数可为相对路径或绝对路径, 推荐使用绝对路径, 因为相对路径的起点不是当前目录 而是子包解包后的目录```├── testpkg
│ ├── sub-1-xxx.wxapkg #被解析子包│ └── sub-1-xxx#相对路径的起点│ ├── app-service.js│ ├── master-xxx.wxapkg
│ └── master-xxx# ../master-xxx 就是这个目录│ ├── app.json```反编译完成后,直接用微信开发者工具打开即可参考http://www.yaotansuo.cn/298787.html。
https://github.com/xuedingmiaojun/mp-unpackhttps://www.yii666.com/blog/457455.html暂时记录到此,后续有补充再续写。