标签：微信 blog csdn details https article net 抓包 模拟器

一、使用工具

1、Burp Suite:抓包工具

2、夜神模拟器：模拟手机

3、OpenSSL：生成证书HASH值

4、Xposed框架、JustTrustM：绕过SSL Pinning（具体不是很清楚）

二、参考资料

1）基础流程类

https://blog.csdn.net/weixin_48421613/article/details/109951567

https://blog.csdn.net/Psyche_1983/article/details/119192803

2）证书配置类

1）https://testerhome.com/topics/17746

2）https://segmentfault.com/a/1190000018910384?utm_source=tag-newest

3）https://blog.csdn.net/rnZuoZuo/article/details/92008035

3）OpenSSL安装使用类

1，https://dubo1994.blog.csdn.net/article/details/81059022

2，https://blog.csdn.net/weixin_44606217/article/details/107712454

三、具体步骤

1、设置一个系统版本的操作系统

2、安装Xposed架构

在夜神模拟器中搜索并下载安装Xposed，双击打开并进一步激活成功如下

 

 3、加载JustTrustMe模块（下载地址：https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2）

1）可通过电脑浏览器下载JustTrustMe模块

2）通过拖拽的方式直接复制到夜神模拟器，安装JustTrustMe模块

4、Burp Suite安装及环境配置

5、打开Burp Suite，设置监听（借用图片）

 

  6、下载Burp Suite的证书

 

 7、更改Burp Suite证书的名称

（https://blog.csdn.net/weixin_41874697/article/details/120028735

https://blog.csdn.net/liu_jia_liang/article/details/122951236）

Android使用PEM格式的证书，并且文件名为subject_hash_old值并以.0结尾，存储在/system/etc/security/cacerts目录下。我们需要使用openssl工具将DER转换成PEM，然后输出subject_hash_old并重命名该文件。
命令为

1、 openssl x509 -inform DER -in D:\BurpSuite\bp.der -out bp.pem

2、openssl x509 -inform PEM -subject_hash_old -in bp.pem

3、mv bp.pem 9a5ba575.0

4、cat 9a5ba575.0

本地就会输出9a5ba575.0文件，拷贝至模拟器中

此时基本操作步骤已经结束

 

标签：微信,blog,csdn,details,https,article,net,抓包,模拟器
来源： https://www.cnblogs.com/rensonghua/p/16397454.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。