Ввиду того, что возможности защиты сайта со стороны WEB становятся все сильнее и сильнее, возможно, прорваться уже не так просто, поэтому я долго раздумывал, стоит ли мне сосредоточить свою ограниченную огневую мощь на апплете WeChat. . Ведь мы уже живем в эпоху мобильного Интернета. Вот также запись ситуации, когда пакеты данных не могут быть перехвачены при майнинге апплета WeChat. Благодаря обновленной версии WeChat (версия 7.0 или выше) он больше не доверяет сертификату CA, предварительно установленному в системе, а доверяет только своему собственному встроенному сертификату. Здесь я также попробовал некоторые методы в Интернете и дал следующие решения без понижения версии WeChat:
# Операционная среда: мобильный симулятор Yeshen (Android 7 или выше, WeChat версии 8.0 или выше)
# Генерация сертификата: здесь все то же самое, загрузите сертификат Burp и экспортируйте его в формате der.
# Преобразование формата сертификата: конвертируйте экспортированный формат сертификата Burp в .pem суффикса, команда выглядит следующим образом:
openssl x509 -inform der -in burp.der -out burp.pem
# После завершения преобразования сертификат будет просмотрен для получения хеш-идентификатора.
openssl x509 -subject_hash_old -in burp.pem
# И измените имя сертификата на следующее (например, вот оно: 9a5ba575.0):
Войдите в bin каталога установки Yeshen Nox и откройте abd.exe через cmd, чтобы войти в режим отладки.
Выполните следующую команду:
# Повышение до root-прав
adb root
# Перемонтируйте системный раздел
adb remount
# Поместите сертификат в каталог системных сертификатов.
adb push 9a5ba575.0 /system/etc/security/cacerts/
На этом этапе вы можете с радостью перехватывать пакеты данных. В то же время обратите внимание, что если вы хотите получить пакет апплета WeChat на стороне симулятора для декомпиляции, путь хранения пакета апплета WeChat будет следующим:
# Примечание. Телефону требуются права root.
/data/data/com.tencent.mm/MicroMsg/{{хэш-значение пользователя}}/appbrand/pkg/
Путь хранения на стороне Windows обычно имеет значение по умолчанию:
# Вот пример каталога установки WeChat на моем компьютере (в каталоге апплета хранятся небольшие пакеты программ):
E:\WeChat\wechatFile\WeChat Files\Applet\wxc31f7f0c54dabacd\5\
# В то же время обратите внимание, что все небольшие программы в Windows зашифрованы. Ниже рекомендуется небольшой проект расшифровки программ. Через расшифрованный небольшой программный пакет можно получить исходный код с помощью инструмента декомпиляции.
https://github.com/BlackTrace/pc_wxapkg_decrypt
Вот еще один рекомендуемый инструмент декомпиляции в стиле графического интерфейса.
https://github.com/Cherrison/CrackMinApp