告别Proxifer微信抓包,一条命令开抓
那天看到一篇微信公众号在发Mac抓包在用proxifer,看了半天,感觉步骤有点繁琐,下面就分享分享我一些Clash的使用心得,它不仅是一个科学上网的工具,还是一款很好用的代理工具
MACOS微信抓包
MACOS微信抓包其实主要的原理就是用全局代理抓包
正常我们抓包,需要手动在WiFi里面配置全局代理地址,以及黑名单等,然后再打开微信的时候就可以抓包了
这样其实步骤还是很繁琐,有没有一条命令直接就开启代理呢?
经过我不断的google,发现mac有命令可以直接开启代理模式,这里参考macOS 使用终端命令设置系统代理
networksetup -setwebproxystate "Wi-Fi" off
networksetup -setwebproxy "Wi-Fi" 127.0.0.1 8080
networksetup -setsecurewebproxy "Wi-Fi" 127.0.0.1 8080
# 如果用的zsh终端,bash的话vi ~/.bash_profile
vi ~/.zshrc
# 添加一条环境变量
alias weixin='networksetup -setwebproxystate "Wi-Fi" off;networksetup -setwebproxy "Wi-Fi" 127.0.0.1 8080;networksetup -setsecurewebproxy "Wi-Fi" 127.0.0.1 8080;networksetup -setproxybypassdomains "Wi-Fi" "*.fig.io" "*.googleapis.com" "*.sogou.com" "*.qq.com" "*.google.com" "*.similarsites.com" "*.ksord.com" "*.gvt2.com" "*.mozilla.org" "*.firefoxchina.cn" "*.wps.cn" "*.wpscdn.cn" "*.alipay.com" "*.apple.com" "*.alipayobjects.com" "*.mozilla.com" "*.yuque.com" "*.baidu.com" "*.qianxin.com" "*.firefox.com" "*.split.io" "*.baidubce.com" "*.163.com" "*.yxt.com" "*.baidu.com" "*.weixinbridge.com" "*.sentry.io" "api.fig.io"'
# 重载下配置文件,bash的话source ~/.bash_profile
source ~/.zshrc这样只需在终端输入weixin就可以成功开启代理
当证书装好后就可以随便抓包了,微信小程序,公众号都能随便抓
networksetup -setproxybypassdomains "Wi-Fi" "*.xxx.com" "1.1.1.1"来进行屏蔽,上面是我目前代理的时候屏蔽的一些地址,大家可以参考使用下面关键的来了,要是不想代理的时候怎么办呢,手动关吗???
NO~ NO~ NO~
要是手动关,还叫什么一条命令,这里我们就需要使用到Clash了;
想必做安全的同伴都会用科学上网吧,那么Clash其实是个很好的选择,不知道大家平常是直接把Clash一直开着挂后台,还是用的时候才打开,我反正是一直开着规则代理的
话说回来,怎么一键关闭全局代理呢,这里只需要设置下系统代理,代理就会设置成Clash的默认代理
也就是127.0.0.1:7890这个地址,后面所有的流量都不会再经过Burpsuite了(如果开启规则代理的话也不会影响正常使用)
好,总结开始
设置好环境变量后,命令端输入weixin,微信小程序代理便开启
不想用了,状态栏Clash设置系统代理就关闭了
是不是很简单!!!
windows配置Clash抓包
windows就的话主要是重写Clash配置文件
这里分享下我Clash的配置文件
proxies:
- name: Charles
type: http
server: 127.0.0.1
port: 8080 #根据抓包工具配置
proxy-groups:
- name: Proxy
proxies:
- Charles
type: select
rules:
- DOMAIN-SUFFIX,qq.com,DIRECT
- PROCESS-NAME,Charles.exe,DIRECT
- PROCESS-NAME,WeChatAppEx.exe,Charles
- PROCESS-NAME,WeChatApp.exe,Charles
- PROCESS-NAME,WechatBrowser.exe,Charles
- PROCESS-NAME,WeChatPlayer.exe,Charles
- PROCESS-NAME,gommtls.exe,Charles
- PROCESS-NAME,WeChat.exe,Charles
- MATCH,DIRECT在Clash面板里面导入就完事儿了
Clash配置服务模式并安装
然后开启TUN模式
这个方法应该是只能微信3.7.6版本以下的才能用,可以在github上下载,后门自测
https://github.com/tom-snow/wechat-windows-versions/releases/download/v3.7.5.23/WeChatSetup-3.7.5.23.exe
后面需要用的时候就选择weixin.yml就可以开启代理,不用的时候就选择你科学上网的配置yml就好了
通过以上配置之后,无论是mac还是windows微信抓包就只需要一行命令或点点鼠标就能开启代理了,再也不用打开proxifer慢慢配置了
这个方法特别适用于常驻后台的Clash用户,希望能帮助大家!!Best wishes to you!散会~~~~
原文始发于微信公众号(长风安全):告别Proxifer微信抓包,给我用Clash!!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论