chrome浏览器-->burp

安装chrome浏览器及代理插件

1. google浏览器下载(https://www.google.com/chrome/next-steps.html?brand=FKPE&statcb=1&installdataindex=empty&defaultbrowser=0#)
2. google安装SwitchyOmega插件
   

配置代理(使浏览器产生的流量发送到本地的8080端口)

设置监听

1. 启动burp，burp默认监听本地8080端口

2. 此时burp可以获取到浏览器所访问的网站，但是发现https的网站可能抓不了会显示异常，需要安装burp证书

安装burp证书

1. 访问https://burp/，下载证书
   
2. 安装证书

存储位置

选择受信任的根证书办法机构

3. 安装完即可抓取https的网站

小程序-->burp

burp监听

proxifier

添加代理服务器

设置小程序走代理

配置文件-->代理规则-->添加-->WeChatAppEx.exe-->确定-->开启

添加规则

其中3可以是WeChatApp.exe;WechatBrowser.exe;WeChatAppEx.exe也可以只是WeChatAppEx.exe差别不大

设置默认放行

启用规则，并确定

安装证书

1. 浏览器设置代理为127.0.0.1``8080
2. 浏览器访问[https://burp/](https://burp/)
3. 下载证书
   
4. 安装证书
   
5. 存储位置
   
6. 选择受信任的根证书办法机构
   

开启监听，清理历史

app-->burp

看看apk有没有壳

显示没壳

burp开启局域网监听

第四步记得选中边上的127.0.0.1:8080再点击编辑

手机设置wifi代理

高版本的安卓在wifi中可以直接设置代理，低版本的安卓需要长摁wifi才可以设置代理

手机打开七猫免费小说，结果发现有检测，目前我知道的有两种方法

1. 使用算法助手直接尝试绕过(首选)
2. 自己反编译把检测函数过掉，然后重新打包，要是动态的就写frida脚本过

安装burp证书

电脑下好证书，发给手机微信

使用mt管理器进入/storage/emulated/0/Android/data/com.tencent.mtt进行搜索cacert即可获取crt证书的位置

手机->设置->搜索->证书->从存储设备安装证书->ca证书->仍然安装->找到刚刚的证书安装即可

尝试使用算法助手过检测

关闭app，重新打开，发现成功绕过，并抓到数据包