小程序渗透2
微信小程序渗透测试(抓包)
微信小程序抓包2
安卓7.0版本之后,模拟器无法正常下载证书,
导入的证书分为系统证书和用户证书。
之前导入的为用户证书,需要将其改为系统证书
使用openssl将证书格式转换
自行下载openssl(我这里使用的是kali自带的openssl)
查看是否已经安装openssl
将证书从der变为pem格式
打开夜神模拟器,根目录会有nox_adb.exe文件,用命令行去操控这个文件。(如果不是用夜神模拟器,也可以自己下载adb 工具,原理一样)
从命令行里使用
首先检查其是否连接成功
再切换到root模式,并改为可读写
查看该证书的hash值
拷贝该证书,重命名为 hash结果里面的名称 注意这里要在名称后加.
这样就算完成了
PS:但是证书仍然会出现问题,目前还没找到解决的办法,但能成功抓包
所以还是建议使用7.0版本之前的安卓
小程序渗透2
https://glacierrrr.online/2022/05/01/小程序渗透2/