针对CS架构程序、公众号、小程序的全新抓包解决方案

admin 2022年9月16日14:09:54安全文章 移动安全针对CS架构程序、公众号、小程序的全新抓包解决方案已关闭评论42 views313字阅读1分2秒阅读模式

图片


文章来源:利刃信安

0x01 前言

今天,介绍一种针对CS架构程序、公众号、小程序的全新抓包改包方案。千呼万唤始出来,犹抱琵琶半遮面。经过几个月测试,全局流量代理功能终于来了。现在我们可以使用Yakit最新版本进行抓包。

0x03 Yakit

Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。


https://github.com/yaklang/yakit/releases

图片图片

图片

图片

由于操作系统与 Yak 内核限制,无法使用原生 MacOS OC/Swift 接口实现设置代理。

Yak 引擎将弹出 osascript 授权页以改动系统代理,MacOS 用户认证即可。

图片

测试钉钉

图片

测试腾讯会议

图片

测试公众号

图片

图片

测试小程序

图片

图片

图片

END

图片

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日14:09:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  针对CS架构程序、公众号、小程序的全新抓包解决方案 http://cn-sec.com/archives/1297427.html