针对CS架构程序、公众号、小程序的全新抓包改包方案

admin 2025年1月6日19:15:42评论9 views字数 916阅读3分3秒阅读模式

之前分享过渗透测试文章看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试,利用两个抓包软件协同联动进行小程序CS结构程序的抓包改包。

今天,介绍一种针对CS架构程序、公众号、小程序的全新抓包改包方案。

千呼万唤始出来,犹抱琵琶半遮面。

经过几个月测试,全局流量代理功能终于来了。现在我们可以使用Yakit最新版本进行抓包。

Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。

https://github.com/yaklang/yakit/releases

Yaklang 1.0.16-sp18

  1. 优化 Web Fuzzer 热加载时遇到大量数据调试慢的问题

  2. 新增设置系统代理的功能(不支持 Linux)

  3. 修复端口扫描在指纹无法识别时 TCP 丢失的 BUG

Yakit 1.0.16-sp5

  1. 新增系统代理配置的功能

  2. 优化 Web Fuzzer 热加载系统的体验:

    1. 新增 getParams 代码的本地保存

    2. 自动保存模版内容(跟随引擎)

    3. 新增热加载执行过程动画

  3. 合并过滤与标记,代替功能

  4. 修复插件商店展示重复内容的 BUG

https://github.com/yaklang/yakit/releases/download/v1.0.16-sp5/Yakit-1.0.16-sp5-darwin-x64.dmg

https://github.com/yaklang/yakit/releases/download/v1.0.16-sp5/Yakit-1.0.16-sp5-linux-amd64.AppImage

https://github.com/yaklang/yakit/releases/download/v1.0.16-sp5/Yakit-1.0.16-sp5-windows-amd64.exe

针对CS架构程序、公众号、小程序的全新抓包改包方案

针对CS架构程序、公众号、小程序的全新抓包改包方案

针对CS架构程序、公众号、小程序的全新抓包改包方案

针对CS架构程序、公众号、小程序的全新抓包改包方案

针对CS架构程序、公众号、小程序的全新抓包改包方案

由于操作系统与 Yak 内核限制,无法使用原生 MacOS OC/Swift 接口实现设置代理。

Yak 引擎将弹出 osascript 授权页以改动系统代理,MacOS 用户认证即可。

针对CS架构程序、公众号、小程序的全新抓包改包方案

测试钉钉

针对CS架构程序、公众号、小程序的全新抓包改包方案

测试腾讯会议

针对CS架构程序、公众号、小程序的全新抓包改包方案

测试公众号

针对CS架构程序、公众号、小程序的全新抓包改包方案

针对CS架构程序、公众号、小程序的全新抓包改包方案

测试小程序

针对CS架构程序、公众号、小程序的全新抓包改包方案

针对CS架构程序、公众号、小程序的全新抓包改包方案

针对CS架构程序、公众号、小程序的全新抓包改包方案

原文始发于微信公众号(利刃信安):针对CS架构程序、公众号、小程序的全新抓包改包方案

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月6日19:15:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   针对CS架构程序、公众号、小程序的全新抓包改包方案https://cn-sec.com/archives/1213571.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息