# 前言

在渗透测试过程中,常常会遇到需要模拟微信客户端的网页,那么抓 app 包的技术就很重要了。写这篇文章的目的,是为了让更多的人不再踩我遇到的坑,让更多的人对网络安全感兴趣。

# 环境准备

雷电模拟器有时会出现白屏,无响应等情况。经过自己的尝试,发现夜神模拟器在抓包方面,表现的很出色。

burp

夜神模拟器

# 过程详述

# burp 监听

proxy-options ,burp 设置一下监听自己的内网 ip,端口设置为 8080

image-20210826094756805

# 模拟器设置代理

在夜神模拟器,WiFi 设置里,修改网络设置,代理服务器为主机内网 ip ,端口是 8080

image-20210826095046974

# 安装证书

访问 内网 ip: 端口 ,下载 CA 证书

image-20210826095219516

下载后,把文件名改为 cacert.cer

在模拟器里,依次点击,设置 - 安全 - 从 SD 卡安装,找到 download 目录下的 cacert.cer,导入证书。

起名为 burp,点击确定,证书就安装完成了。

image-20210826095657952

# 抓包测试

burp 里 proxy-intercept 设置 intercept is on,在微信里,随便点击个链接。

image-20210826100014196

大功告成

image-20210826100057400

# 后续

如果有不明白的地方,欢迎一起讨论,点我发起交流

更新于 阅读次数

请我喝[茶]~( ̄▽ ̄)~*

zeroc 微信支付

微信支付

zeroc 支付宝

支付宝

zeroc 贝宝

贝宝