今天，介绍一种针对针对微信公众号和小程序的全新抓包改包方案。

现在我们可以使用Yakit最新版本进行抓包。

Yakit是基于Yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库。

https://github.com/yaklang/yakit/releases

Release v1.0.17-sp1

 Latest

Yaklang v1.0.17-sp3

1. 新增操作符 % 针对字符串格式化的支持，能让 tmp % .. 代替 sprintf @WAY29

2. 新增数据包扫描相关接口

3. 修复 Risk 传输的 Base64 行为不一致的 BUG

4. 现在绝大多数的模块都会遵守 YAK_PROXY 作为代理，因此我们可以在 Yakit 中新增引擎代理功能

5. 可以通过 gRPC 新增对代理的配置

6. 优化了某些 gRPC 对总超时的控制

Yakit v1.0.17-sp1

Feature:

1. 新增数据包和历史数据包扫描：History 和 Web Fuzzer 都能是入口，同时完全兼容插件系统

2. 新增引擎代理配置，可以给子进程统一配置 “代理”

3. 插件筛选部分增加快捷的 “搜索功能”。

4. 插件商店优化：部分滚动性能优化，移除在插件所有者变更后的 “前端限制”

5. 插件的 “一键导入” 更加醒目了

Bugfix:

1. 修复了若干 UI 展示的问题

https://github.com/yaklang/yakit/releases/download/v1.0.17-sp1/Yakit-1.0.17-sp1-darwin-x64.dmg

https://github.com/yaklang/yakit/releases/download/v1.0.17-sp1/Yakit-1.0.17-sp1-linux-amd64.AppImage

https://github.com/yaklang/yakit/releases/download/v1.0.17-sp1/Yakit-1.0.17-sp1-windows-amd64.exe

由于操作系统与 Yak 内核限制，无法使用原生 MacOS OC/Swift 接口实现设置代理。

Yak 引擎将弹出 osascript 授权页以改动系统代理，MacOS 用户认证即可。

测试钉钉

测试腾讯会议

测试公众号

测试小程序

原文始发于微信公众号（利刃信安）：针对微信公众号和小程序的全新抓包改包方案