小程序渗透2

微信小程序渗透测试（抓包）

微信小程序抓包2

安卓7.0版本之后，模拟器无法正常下载证书，
导入的证书分为系统证书和用户证书。
之前导入的为用户证书，需要将其改为系统证书

使用openssl将证书格式转换
自行下载openssl（我这里使用的是kali自带的openssl）
查看是否已经安装openssl

将证书从der变为pem格式

打开夜神模拟器，根目录会有nox_adb.exe文件，用命令行去操控这个文件。（如果不是用夜神模拟器，也可以自己下载adb 工具，原理一样）

从命令行里使用
首先检查其是否连接成功

再切换到root模式，并改为可读写

查看该证书的hash值

拷贝该证书，重命名为 hash结果里面的名称 注意这里要在名称后加.

这样就算完成了

PS:但是证书仍然会出现问题，目前还没找到解决的办法，但能成功抓包
所以还是建议使用7.0版本之前的安卓