实战案例分享:微信小程序抓包(简单详细易上手版)

admin 2025年2月27日22:58:07评论24 views字数 797阅读2分39秒阅读模式

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序,欲将此小程序进行抓包落地IP地址。

实战案例分享:微信小程序抓包(简单详细易上手版)       

对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier

charles+Burp等工具组合进行抓包,奈何本地没有环境在摸索过程中发现了仅使用一工具即可完成对微信小程序进行抓包—Yakit软件使用后发现简单易上手,就将这一过程记录了下来。

一、软件获取方式:

1.直接官网下载:https://www.yaklang.com/       

实战案例分享:微信小程序抓包(简单详细易上手版)

2.公众号后台回复“yakit”关键词获取网盘下载链接。

实战案例分享:微信小程序抓包(简单详细易上手版)

二、软件部署过程         

1.安装完软件之后 初始化引擎,重启

实战案例分享:微信小程序抓包(简单详细易上手版)

2.添加临时项目

实战案例分享:微信小程序抓包(简单详细易上手版)

3.来到“临时项目-本地模式”

实战案例分享:微信小程序抓包(简单详细易上手版)

4.这边会提示“证书”未配置,我们先点击“启动劫持”按钮即可下载安装证书

实战案例分享:微信小程序抓包(简单详细易上手版)

5.点击软件界面右上角证书下载

实战案例分享:微信小程序抓包(简单详细易上手版)

6.将证书下载到本地

实战案例分享:微信小程序抓包(简单详细易上手版)

7.下载证书文件时要注意将.pem后缀去掉,留下“yakit证书.crt” 直接双击即可安装。  

实战案例分享:微信小程序抓包(简单详细易上手版)

8.证书安装:双击该证书文件

实战案例分享:微信小程序抓包(简单详细易上手版)

9.选择受信任的证书机构

实战案例分享:微信小程序抓包(简单详细易上手版)

10.再点击完成

实战案例分享:微信小程序抓包(简单详细易上手版)

11.确定安装证书即可

实战案例分享:微信小程序抓包(简单详细易上手版)

12.安装成功

实战案例分享:微信小程序抓包(简单详细易上手版)

三、系统代理配置      

1.点击软件界面左上角点击 系统设置-系统代理

实战案例分享:微信小程序抓包(简单详细易上手版)

2.这边监听端口设为8083 然后直接点击“启用”即可

实战案例分享:微信小程序抓包(简单详细易上手版)

这个时候是全局抓包 也就是你电脑上所有的流量包,虽然数据包比较多,但只需关注一下最新的流量包,再对应一下响应包里的内容与小程序界面的内容对应即可。但也是能抓到小程序的流量包。

四、实战抓包

打开微信,搜索小程序的名称,直接打开涉案的小程序,在软件界面里查看到最新时间的流量包。   

实战案例分享:微信小程序抓包(简单详细易上手版)

五、验证

得到IP后和高帅帅气LNWY相互验证,一致。

实战案例分享:微信小程序抓包(简单详细易上手版)

六、小贴士

需要注意的是你抓包完成后要点击停用,不然你的电脑没法用网络。

实战案例分享:微信小程序抓包(简单详细易上手版)

实战案例分享:微信小程序抓包(简单详细易上手版)

 实战案例分享:微信小程序抓包(简单详细易上手版)

敬请各位大佬关注:小谢取证

实战案例分享:微信小程序抓包(简单详细易上手版)
实战案例分享:微信小程序抓包(简单详细易上手版)

扫取二维码获取

更多精彩

小谢取证

实战案例分享:微信小程序抓包(简单详细易上手版)

原文始发于微信公众号(小谢取证):实战案例分享:微信小程序抓包(简单详细易上手版)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月27日22:58:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战案例分享:微信小程序抓包(简单详细易上手版)https://cn-sec.com/archives/3778634.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息