告别Proxifer微信抓包,给我用Clash!!

admin 2024年4月17日11:51:04评论39 views字数 2714阅读9分2秒阅读模式
0x01

告别Proxifer微信抓包,给我用Clash!!

告别Proxifer微信抓包,一条命令开抓

那天看到一篇微信公众号在发Mac抓包在用proxifer,看了半天,感觉步骤有点繁琐,下面就分享分享我一些Clash的使用心得,它不仅是一个科学上网的工具,还是一款很好用的代理工具

MACOS微信抓包

MACOS微信抓包其实主要的原理就是用全局代理抓包

正常我们抓包,需要手动在WiFi里面配置全局代理地址,以及黑名单等,然后再打开微信的时候就可以抓包了

告别Proxifer微信抓包,给我用Clash!!

这样其实步骤还是很繁琐,有没有一条命令直接就开启代理呢?

经过我不断的google,发现mac有命令可以直接开启代理模式,这里参考macOS 使用终端命令设置系统代理

networksetup -setwebproxystate "Wi-Fi" off
networksetup -setwebproxy "Wi-Fi" 127.0.0.1 8080
networksetup -setsecurewebproxy "Wi-Fi" 127.0.0.1 8080

告别Proxifer微信抓包,给我用Clash!!

这样就可以成功开启wifi的全局代理,下面就可以wifi抓包了

告别Proxifer微信抓包,给我用Clash!!

但是呢,这样步骤还是有点麻烦,这里我又想了个办法,直接设置了个环境变量

# 如果用的zsh终端,bash的话vi ~/.bash_profile
vi ~/.zshrc
# 添加一条环境变量
alias weixin='networksetup -setwebproxystate "Wi-Fi" off;networksetup -setwebproxy "Wi-Fi" 127.0.0.1 8080;networksetup -setsecurewebproxy "Wi-Fi" 127.0.0.1 8080;networksetup -setproxybypassdomains "Wi-Fi" "*.fig.io" "*.googleapis.com" "*.sogou.com" "*.qq.com" "*.google.com" "*.similarsites.com" "*.ksord.com" "*.gvt2.com" "*.mozilla.org" "*.firefoxchina.cn" "*.wps.cn" "*.wpscdn.cn" "*.alipay.com" "*.apple.com" "*.alipayobjects.com" "*.mozilla.com" "*.yuque.com" "*.baidu.com" "*.qianxin.com" "*.firefox.com" "*.split.io" "*.baidubce.com" "*.163.com" "*.yxt.com" "*.baidu.com" "*.weixinbridge.com" "*.sentry.io" "api.fig.io"'
# 重载下配置文件,bash的话source ~/.bash_profile
source ~/.zshrc

这样只需在终端输入weixin
就可以成功开启代理

告别Proxifer微信抓包,给我用Clash!!

要是友友们抓不了https的包是因为没装证书哦~~~这里怎么装Burp的证书就不多讲了吧,相信各位大黑阔都会。

当证书装好后就可以随便抓包了,微信小程序,公众号都能随便抓

告别Proxifer微信抓包,给我用Clash!!

如果有不想代理的地址可以通过networksetup -setproxybypassdomains "Wi-Fi" "*.xxx.com" "1.1.1.1"来进行屏蔽,上面是我目前代理的时候屏蔽的一些地址,大家可以参考使用

下面关键的来了,要是不想代理的时候怎么办呢,手动关吗???

NO~ NO~ NO~

要是手动关,还叫什么一条命令,这里我们就需要使用到Clash了;

想必做安全的同伴都会用科学上网吧,那么Clash其实是个很好的选择,不知道大家平常是直接把Clash一直开着挂后台,还是用的时候才打开,我反正是一直开着规则代理的

话说回来,怎么一键关闭全局代理呢,这里只需要设置下系统代理,代理就会设置成Clash的默认代理

告别Proxifer微信抓包,给我用Clash!!也就是127.0.0.1:7890这个地址,后面所有的流量都不会再经过Burpsuite了(如果开启规则代理的话也不会影响正常使用)

告别Proxifer微信抓包,给我用Clash!!

好,总结开始

设置好环境变量后,命令端输入weixin,微信小程序代理便开启

不想用了,状态栏Clash设置系统代理就关闭了

是不是很简单!!!

windows配置Clash抓包

windows就的话主要是重写Clash配置文件

这里分享下我Clash的配置文件

proxies:
  - name: Charles
    type: http
    server: 127.0.0.1  
    port: 8080  #根据抓包工具配置
proxy-groups:
  - name: Proxy
    proxies:
      - Charles
    type: select
rules:
  - DOMAIN-SUFFIX,qq.com,DIRECT
  - PROCESS-NAME,Charles.exe,DIRECT
  - PROCESS-NAME,WeChatAppEx.exe,Charles
  - PROCESS-NAME,WeChatApp.exe,Charles
  - PROCESS-NAME,WechatBrowser.exe,Charles
  - PROCESS-NAME,WeChatPlayer.exe,Charles
  - PROCESS-NAME,gommtls.exe,Charles
  - PROCESS-NAME,WeChat.exe,Charles
  - MATCH,DIRECT

在Clash面板里面导入就完事儿了

告别Proxifer微信抓包,给我用Clash!!

Clash配置服务模式并安装

告别Proxifer微信抓包,给我用Clash!!

告别Proxifer微信抓包,给我用Clash!!

然后开启TUN模式

告别Proxifer微信抓包,给我用Clash!!

这个方法应该是只能微信3.7.6版本以下的才能用,可以在github上下载,后门自测

https://github.com/tom-snow/wechat-windows-versions/releases/download/v3.7.5.23/WeChatSetup-3.7.5.23.exe

告别Proxifer微信抓包,给我用Clash!!

后面需要用的时候就选择weixin.yml就可以开启代理,不用的时候就选择你科学上网的配置yml就好了

通过以上配置之后,无论是mac还是windows微信抓包就只需要一行命令或点点鼠标就能开启代理了,再也不用打开proxifer慢慢配置了

这个方法特别适用于常驻后台的Clash用户,希望能帮助大家!!Best wishes to you!散会~~~~

 

 

 

原文始发于微信公众号(长风安全):告别Proxifer微信抓包,给我用Clash!!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月17日11:51:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   告别Proxifer微信抓包,给我用Clash!!https://cn-sec.com/archives/2666436.html

发表评论

匿名网友 填写信息