使用设备:Mac 电脑 (系统 11.6)
在工作中我们经常需要获取一些数据来帮助我们分析,数据量少的话总可以人工来一个个获取,但是作为一名程序员我们经常会利用 Charles 等工具来进行抓包快速获取,拿微信小程序来看,我们发现每一个接口里面除了常规参数都有一个36位的 Sign 加密字段,同一个接口在不同的时间,所对应的 Sign 也不同,如何知道 Sign 是怎么生成的,我们需要通过小程序源代码来分析。
如何获取小程序源代码
那么如何获取小程序pkg源码,网上有很多,有安卓手机(需要root)、模拟器和微信电脑等多种方式,奈何个人手上设备受限,没有已root的安卓真机,因此最终采用模拟器的方式来破解。
我选择的是夜神模拟器,直接去这里选择模拟器,刚开始考虑到安卓系统root问题,因此特意选择了一个比较老的版本V3.0.0,当我解压安装后,启动模拟器出现了卡99%的问题,网上一搜一大堆关于此问题的解决方法,而夜神官网常见问题这里更是详细的介绍了各种解决方法,什么关闭SIP等等操作,我按照上面提示去尝试,但是最终也无法解决,最后我果断放弃使用老版本,卸载后使用了最新版本V3.8.5.7的模拟器,最新版本的模拟器在电脑上不在出现卡99的问题。
获取 wxapkg
模拟器安装成功后,直接在模拟器中安装微信,运行之前,检查下我们的模拟器root是否已经打开,可以在右上角设置处打开设置项
46-2.png
一切准备后,运行微信并打开我们需要抓包的小程序,操作完成后,我们打开桌面上的工具,选择Amaze,通过左上角的更多进入到跟目录,一步步找到微信小程序生成的目录,如下图
46-3.png
46-4.png
46-5.png
完整的路径 /data/data/com.xxxxx.mm/MicroMsg/<32位的16进制字符串名文件夹>/appbrand/pkg/ ,已经找到我们需要的文件,下一步就是导出文件,网上搜了一下,都是夜神可以直接将文件导出来,但是夜神模拟器在Mac上又没有文件导出功能(在Windows上有),看了下官网的对比Mac比Windows的确少了不少功能。
导出 wxapkg
既然模拟器在Mac上没有导出功能,那么我们只能通过其它方式来操作,网上搜了下可以通过adb命令或者是通过安卓文件管理工具来操作,这里推荐 MacDroid 还是比较好用的,下面记录下我在使用过程中遇到的问题
在Mac上使用 adb 和 MacDroid 都找不到模拟器
这是因为夜神模拟器自带一个abd ,而我们的电脑上可能自己也安装了一个 adb,导致模拟器和电脑上的 adb 不是同一个,例如我的电脑上因为安装了 Android Studio, 同时也配置了相关环境变量具体如下图
46-10.png
46-11.png
用自己电脑上的adb替换夜神模拟器目录下面的adb如下图
46-9.png
替换完成后需要重新启动模拟器,可以看到 adb 和 MacDroid 都可以正常连接
46-7.png
46-8.png
连上 MacDroid 挂载设备后,直接进入到文件目录找到我们需要的文件,拷贝到桌面。
反编译 wxapkg
文件已经找到下一步就是反编译成我们需要的文件,这里我们使用 wxappUnpacker ,按照提示安装相关依赖,使用终端命令 ./bingo.sh xxx.wxapkg 去执行我们会得到和wxapkg同名称的文件夹,里面即是我们需要的文件如下图所示
46-12.png
分析获得的小程序文件找到里面的签名逻辑即可破解小程序签名。
模拟器抓包证书配置
小程序代码已经获取成功,但是如何使用夜神模拟器抓包,我们知道使用 Charles 的时候真机设备上需要安装证书,同样使用模拟器时也需要在模拟器上安装证书,打开 Charles 选择 Help -> SSL Proxying -> Save Charles Root Certificate 如下图所示
46-13.png
导出证书到桌面,注意保存的时候我们可以选择 .pem 或者 .cer 文件,这里我们选择的是 cer,使用open ssl 命令获取证书的名称如下图所示,划横线的即是所获取的名称
46-14.png
获取名称相关命令如下
openssl x509 -inform DER -subject_hash_old -in test.cer (如果下载的是 cer)
openssl x509 -inform PEM -subject_hash_old -in test.pem (如果下载的是 pem )
根据上述获取的 e2b9f14b 名称我们生成新的文件名如 e2b9f14b.0 ,相关命令如下
openssl x509 -inform DER -text -in test.cer > e2b9f14b.0 (cer证书)
openssl x509 -inform PEM -text -in test.pem > e2b9f14b.0 (pem证书)
最后通过 adb 命令将证书安装到夜神模拟器上
adb devices(查看连接状态)
adb root(判断是否有ROOT权限如果失败,请打开夜神的root权限,请打开夜神模拟器)
adb remount (将/system部分置于可写入的模式)
adb push /Users/xxx/Desktop/e2b9f14b.0 /system/etc/security/cacerts
打开夜神模拟器在 设置->安全->信任的凭据 下找到证书,并打开开关
46-15.png
完成后我们只需要配置正确的网络代理即可进行相关抓包操作。
以上内容参考以下文章
网友评论