1、微信小程序抓包?
由于工作测试需要抓包微信小程序,按照传统方式添加代理、安装证书进行配置,发现在IOS设备上可以正常抓包,在Android设备上怎么都抓不到。
后面找了很多资料发现,在Android7.0以后,微信小程序就不支持通过用户证书来进行抓包(只信任系统证书),所以翻阅资料整理了伪造系统证书的方法,从而实现Fiddler+Nox夜神模拟器抓包微信小程序。
2、下载Fiddler工具
-
Fiddler下载官网(填写下载信息后直接下载安装就完事儿)
-
汉化操作,下载汉化插件
-
将汉化文件夹中的
FiddlerTexts.txt文件复制到Fiddler根目录下 -
将汉化文件夹中的
FdToChinese.dll文件复制到Scripts目录下 -
重启就变成中文版了(想恢复就移除刚刚那两个文件)
-
-
下载证书生成器fiddlercertmaker.exe
3、伪造系统证书
-
导出Fiddler证书
FiddlerRoot.cer -
将
FiddlerRoot.cer转化为FiddlerRoot.pem
openssl x509 -inform DER -in ./FiddlerRoot.cer -out ./FiddlerRoot.pem
# 执行命令后会发现桌面上有一个FiddlerRoot.pem文件
- 获取
FiddlerRoot.pem文件的hash值
openssl x509 -inform PEM -subject_hash_old -in ./FiddlerRoot.pem
- 根据hash值重命令
mv ./FiddlerRoot.pem e5c3944b.0
# 执行该命令后,FiddlerRoot.pem已经被重命名为e5c3944b.0
4、添加证书到夜神模拟器中
官网自行下载夜神模拟器
开启root和打开USB调试
-
将修改后的证书上传至夜神模拟器中
-
下载MIT文件管理器(模拟器中百度中搜索下载安装即可)
-
将证书文件
e5c3944b.0复制到/system/etc/security/cacerts/中,重启模拟器
5、配置代理进行抓包
-
设置中添加代理域名、端口
-
打开Fiddler进行抓包测试!!!
