由于微信官方帐户的推动机制已经改变，因此现在有必要将其设置为明星以接收推送消息。让我们通过移动您的手来赚钱来设置它！ chiu ~~~

纯技术沟通组（（未通过评论，加入该组）消除了所有形式的广告组！）

序言（可以直接跳过）

最近，我正在学习渗透的迷你程序。一开始，我一直在探索使用Burp长时间捕获包裹的问题。最后，我发现我使用了错误的系统并安装了 7.X证书方法将其安装在 5.X（╥﹏╥）上。我已经很久没有发表文章了，所以我正在考虑。我最好写一个有关微信小计划以获取软件包的博客，以便每个人都可以避免闪电。我在那之前说，我不会挖其他证书，但是谁知道在更改兰州大学后，我也挖出了在广法的漏洞，现在我正在努力更改广法的证书。现在我要出去实习，我基本上是在白天工作，我只有自己的时间在晚上，我必须挖洞和学习。我觉得我花费的时间越来越少，这不是一个好现象。我已经获得了第三张证书的足够排名，更改证书后将其挖掘出来。只有努力学习，我才能有出路，我不能停止前进。

教程

在此之前，我们需要知道一件事

但是我们没有使用系统7.0或以下（ 5.x）。现在，许多迷你程序都使用 5.X版本并将崩溃，因此我们只选择.x。至于为什么 7.X可以捕获微信8.x版本软件包，我不知道。无论如何，足以抓住他们。

1。首先下载仿真器，然后在市场上下载RE文件经理和微信（作者在此处使用8.0.2）

2。在显示器中，使用微信平板电脑（因为您只能以这种方式登录到微信）

3.按并在设置中按住WiFi，然后单击以修改网络

4。填写计算机无限LAN和端口号的 IP

5。打开聆听IP和端口

6。在模拟器浏览器上，访问并下载CA证书

//否则，每次您捕获数据包时，他都会报告安全警告：网站的安全证书存在问题。

7。单击以共享以查看模拟器和计算机的共享文件夹。我们可以在此处找到下载的CA证书。

8。将证书放在虚拟机上，将DER文件转换为PEM文件，然后查看Burp.pem文件的哈希值

9。将burp.pem文件更改为.0

10。将file.0放入共享文件夹，打开re File ，单击“存储” - 您可以看到它

11。按并按住文件，然后单击右上角的复制。

12。粘贴// etc //

13.检查信托凭据，并在设置中找到安全 - >信任凭据。您可以看到已安装了证书。

14。成功捕获了包

作者；bcxc
链接；https://www.cnblogs.com/bcxc/articles/17455135.html

以前的建议

声明：该官方帐户共享的内容仅用于网络安全爱好者之间的技术讨论。禁止将其用于非法通道。所有渗透都需要授权！否则，您必须承担责任，该正式帐户和原始作者将不承担相应的后果。