今日上午高帅帅气的LNWY发来两实际AJ的微信小程序,欲将此小程序进行抓包落地IP地址。
对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或
charles+Burp等工具组合进行抓包,奈何本地没有环境。在摸索过程中发现了仅使用一款工具即可完成对微信小程序进行抓包—Yakit软件。使用后发现简单易上手,就将这一过程记录了下来。
一、软件获取方式:
1.直接官网下载:https://www.yaklang.com/
2.公众号后台回复“yakit”关键词获取网盘下载链接。
二、软件部署过程
1.安装完软件之后 初始化引擎,重启
2.添加临时项目
3.来到“临时项目-本地模式”
4.这边会提示“证书”未配置,我们先点击“启动劫持”按钮即可下载安装证书
5.点击软件界面右上角证书下载
6.将证书下载到本地
7.下载证书文件时要注意将.pem后缀去掉,留下“yakit证书.crt” 直接双击即可安装。
8.证书安装:双击该证书文件
9.选择受信任的证书机构
10.再点击完成
11.确定安装证书即可
12.安装成功
三、系统代理配置
1.点击软件界面左上角点击 系统设置-系统代理
2.这边监听端口设为8083 然后直接点击“启用”即可
这个时候是全局抓包 也就是你电脑上所有的流量包,虽然数据包比较多,但只需关注一下最新的流量包,再对应一下响应包里的内容与小程序界面的内容对应即可。但也是能抓到小程序的流量包。
四、实战抓包
打开微信,搜索小程序的名称,直接打开涉案的小程序,在软件界面里查看到最新时间的流量包。
五、验证
得到IP后和高帅帅气LNWY相互验证,一致。
六、小贴士
需要注意的是你抓包完成后要点击停用,不然你的电脑没法用网络。
敬请各位大佬关注:小谢取证
扫取二维码获取
更多精彩
小谢取证
原文始发于微信公众号(小谢取证):实战案例分享:微信小程序抓包(简单详细易上手版)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论