针对微信公众号和小程序的全新抓包改包方案

admin 2022年8月16日18:14:55移动安全评论157 views952字阅读3分10秒阅读模式

今天,介绍一种针对针对微信公众号和小程序的全新抓包改包方案。


现在我们可以使用Yakit最新版本进行抓包。


Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。


https://github.com/yaklang/yakit/releases


Release v1.0.17-sp1

 Latest

Yaklang v1.0.17-sp3

  1. 新增操作符 % 针对字符串格式化的支持,能让 tmp % .. 代替 sprintf @WAY29

  2. 新增数据包扫描相关接口

  3. 修复 Risk 传输的 Base64 行为不一致的 BUG

  4. 现在绝大多数的模块都会遵守 YAK_PROXY 作为代理,因此我们可以在 Yakit 中新增引擎代理功能

  5. 可以通过 gRPC 新增对代理的配置

  6. 优化了某些 gRPC 对总超时的控制

Yakit v1.0.17-sp1

Feature:

  1. 新增数据包和历史数据包扫描:History 和 Web Fuzzer 都能是入口,同时完全兼容插件系统

  2. 新增引擎代理配置,可以给子进程统一配置 “代理”

  3. 插件筛选部分增加快捷的 “搜索功能”。

  4. 插件商店优化:部分滚动性能优化,移除在插件所有者变更后的 “前端限制”

  5. 插件的 “一键导入” 更加醒目了

Bugfix:

  1. 修复了若干 UI 展示的问题



https://github.com/yaklang/yakit/releases/download/v1.0.17-sp1/Yakit-1.0.17-sp1-darwin-x64.dmg


https://github.com/yaklang/yakit/releases/download/v1.0.17-sp1/Yakit-1.0.17-sp1-linux-amd64.AppImage


https://github.com/yaklang/yakit/releases/download/v1.0.17-sp1/Yakit-1.0.17-sp1-windows-amd64.exe


针对微信公众号和小程序的全新抓包改包方案


针对微信公众号和小程序的全新抓包改包方案

针对微信公众号和小程序的全新抓包改包方案



针对微信公众号和小程序的全新抓包改包方案



针对微信公众号和小程序的全新抓包改包方案



由于操作系统与 Yak 内核限制,无法使用原生 MacOS OC/Swift 接口实现设置代理。

Yak 引擎将弹出 osascript 授权页以改动系统代理,MacOS 用户认证即可。


针对微信公众号和小程序的全新抓包改包方案


测试钉钉


针对微信公众号和小程序的全新抓包改包方案


测试腾讯会议


针对微信公众号和小程序的全新抓包改包方案



测试公众号


针对微信公众号和小程序的全新抓包改包方案


针对微信公众号和小程序的全新抓包改包方案



测试小程序


针对微信公众号和小程序的全新抓包改包方案


针对微信公众号和小程序的全新抓包改包方案


针对微信公众号和小程序的全新抓包改包方案


原文始发于微信公众号(利刃信安):针对微信公众号和小程序的全新抓包改包方案

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月16日18:14:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  针对微信公众号和小程序的全新抓包改包方案 http://cn-sec.com/archives/1238574.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: