yakit抓app+小程序

app

前期准备

夜神模拟器 下载安卓7.1.2

安装adb

ADB（Android Debug Bridge）是用于在电脑与Android设备之间建立通信的命令行工具。

https://dl.google.com/android/repository/platform-tools-latest-windows.zip

配置环境变量，或者就在下载的目录操作也一样

安装openssl

kali自带可以用kali操作

yakit操作

开启抓包

输入自己的ip或者0.0.0.0

下载证书

这里用burp也是一样的道理，但是要把导出的证书改成pem

然后去kali里面

openssl x509 -inform PEM -subject_hash_old -in yakit.pem

将文件名改为hash值最上方的数字，到这里证书就算制作成功
将yakit证书.crt.pem 改为 10fblfcc.0

模拟器操作

记得打开root，一般默认开启

wifi设置代理

这里要长按左键打开wifi的设置代理，这是你本机的ip

导入系统证书

这里就要用之前下载的adb

adb devices
adb connect 127.0.0.1:12345

这里的端口需要去对应的模拟器配置文件里面找到

夜神模拟器的是在bin\BignoxVMS使用notepad++打开.vobx文件，搜索5555（可以用任务管理器直接打开文件所在位置）

开root权限

adb root

开启写入模式

adb remount

将证书文件送至模拟器的证书目录下

adb push hash.0 /system/etc/security/cacerts/

在去信任的凭据里查看是否成功

抓包就可以了

完成时间 2025-3-24

踩了一堆坑，找了一堆文章说的都不全，给他们结合了一下，照着这么搞就不翻车了

小程序

我一般直接用自己电脑的微信小程序抓包，

proxifier+yakit或者burp

记得关闭不然可能抓不到包

先设置代理服务器

点击添加

输入你要代理的端口就行

然后设置代理规则抓微信小程序

微信小程序也是去任务管理器里找到文件所在位置

这里随便点一个就行

访问成功

这里可以设置一个下游代理

可以用来访问内网资源或者代理池防止被waf拦