长亭百川云 - 文章详情

Mac最新版微信小程序抓包配置(3.8.5)

NOVASEC

64

2024-07-13

前言

  PC端微信小程序的抓包一般是通过两种方式进行抓包:

  1、配置全局代理,获取所有微信流量数据。

  2、通过分析微信小程序的可执行文件路径,定向抓取该程序流量。

  ‍

  微信小程序的抓包一直是令我头秃的事情,每次Mac微信更新,我按照方案2配置的小程序抓包必不能用。但是如果选择配置全局代理,虽然也能抓到小程序的包,但是这样会影响微信的正常使用,导致每次做渗透的时候都很烦,由此成了我寻找Mac下小程序抓包配置的动机。

  ‍

根本思路

  电脑版本的微信小程序是单独的可执行文件,找到这个单独的可执行文件,并配置Proxifier获取进程流量,转发到burp suite等程序中即可配置只获取小程序流量。

  ‍

Mac 下微信小程序抓包配置

  我本机是intel的Mac,可能跟Arm版本的Mac不一样。

  先贴Proxifier配置,再讲方法:

/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpers/WeChatAppEx Helper.app/Contents/MacOS/WeChatAppEx Helper

      

Proxifier的配置

  

  ‍

  前面配置好,可以愉快的开始抓包了

      

Mac下定位微信小程序可执行文件

  我先讲讲我的思路;

  我们先从历史配置的一些路径开始下手

/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpers/WeChatAppEx Helper.app/Contents/MacOS/WeChatAppEx Helper
"WeChatAppEx Helper"; com.tencent.xinWeChat.WeChatAppEx.helper
"WeChat.app"; "WeChat"; com.tencent.xinWeChat; "Mini Program.app"; "Mini Program"; com.tencent.xinWeChat.MiniProgram;WeApp;”WeChat*”
"WeChat.app"; "WeChat"; com.tencent.xinWeChat; "Mini Program.app"; "Mini Program"; com.tencent.xinWeChat.MiniProgram

  以上为倒叙,发现版本更新之后关键词已经由MiniProgram演变成了WeChatAppEx;    

  但是万变不离其宗,新版本抓包需要配置的路径和文件还是在这个目录下面

/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework

  我们也不需要做什么骚操作,就按最真实最简单的,在这个路径下一个一个试就完事了,一般都是可执行文件;Mac不一样的一点是,需要右键显示包内容;

    ‍

  总结:在此目录下遍历配置可执行文件即可

/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework  ‍    
相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2