简介
环境
-
Arch Linux (其余 Linux 也 ok) -
Linux Wechat -
Yakit :https://github.com/yaklang/yakit burpsuite 也可 -
proxychains-ng , nekoray代理工具,也可用其他。
安装好以上程序。
测试
下载证书
-
打开 yakit 下载证书,去掉后缀pem。保留 crt格式。
导入证书
-
trust anchor --store *myCA*.crt, 如果您收到“未配置可写位置”或类似错误,请手动导入 CA:如下。 -
将证书复制到 /etc/ca-certificates/trust-source/anchors目录。以 root 身份运行update-ca-trust。随后重启系统。 -
证书导入完毕。
配置代理
-
yakit 默认代理为http 与 socks。绑定在8083 端口。 -
使用 proxychains-ng进行代理设置,打开配置文件/etc/proxychains.conf
参考如下配置文件末尾:
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
http 127.0.0.1 8083
-
测试流量能否正常通过代理转发到 yakit。proxychains curl [ipinfo.io](http://ipinfo.io/)
截图如下,可以看到
yakit正常收到请求。
nekoray 配置代理
图形化设置http代理即可
启动wechat
-
proxychains env QT_SCALE_FACTOR=1.5 wechat-beta启动微信 -
如下图,启动微信,打开小程序,查看 yakit 数据包。
可以看到数据包已经能够正常看到。
总结
原文始发于微信公众号(人遁安全):首发-- Linux 原生微信小程序抓包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论