【干货】利用Yakit进行小程序和app抓包
AI视频小助理:
一、如何利用YUKET进行小程序和app的抓包,包括配置监听主机和端口、代理服务器和规则设置等,并提供了规则下载和导入的方法。
01:04 - 配置监听主机和端口,需要安装证书
03:06 - 配置代理服务器,添加新的规则,选择application和action
05:23 - 官网提供配置文件,可以导入规则
二、如何使用YUKET进行小程序和app的抓包,其中包括导入配置文件和借助模拟器进行抓包的方法,以及可能遇到的问题和解决方法。
05:34 - 导入配置文件可直接导入,无需手动配置
07:12 - 可在官网下载配置文件,无需自行配置
09:39 - 利用模拟器抓包分为两种方式,需先下载模拟器并配置网络
三、如何在Android模拟器上配置网络和安装证书,以进行HTTPS抓包。同时,我们还讨论了安卓7.0以后引入的安全机制问题。
11:08 - 填写IP和端口,配置模拟器和yacht处于同一网络中
11:46 - 下载证书并重命名为C2格式,安装证书并设置密码
15:54 - 复制证书到系统的证书文件夹下,覆盖原有证书
四、如何在夜神模拟器上进行安全安装,并详细讲解了计算证书希值和重命名证书的具体步骤,最后提供了打开CMD命令行的方法。
16:44 - 找到证书,点开属性赋予权限,抓包
18:39 - 计算证书希值,使用openssl和下载证书
20:33 - 重命名证书,修改希值,打开CMD命令行,找到NOX目录下的ADB文件
五、如何通过ADB命令在Android模拟器中上传和安装证书,并展示了多种抓包方式,包括使用PROXFIRE和配合profile进行抓包。
22:16 - 需要使用ADB命令查看连接状态,正常状态为绿色。
24:04 - 将证书复制到系统证书目录并给权限后,重启即可抓包。
26:43 - 可以通过Jade和ProxFire进行小程序抓包,也可以通过设置代理安装证书进行app抓包。
--本内容由AI视频小助理生成,关注解锁AI助理,由@Tyler_tang 召唤发送
心算MD5:
别录这些,录抓抖快这些基于quic的协议包的吧
【回复】回复 @心算MD5 :小程序就是小工作室不影响腾讯直接利益
【回复】回复 @数不清的羊F :这么说微信小程序不是大厂的啦[doge]
三沉默之剑三:
打开软件之后,小程序就打不开了,界面是空白,感觉像是没有网络连接的缘故