前言
PC端微信小程序的抓包一般是通过两种方式进行抓包:
1、配置全局代理,获取所有微信流量数据。
2、通过分析微信小程序的可执行文件路径,定向抓取该程序流量。
微信小程序的抓包一直是令我头秃的事情,每次Mac微信更新,我按照方案2配置的小程序抓包必不能用。但是如果选择配置全局代理,虽然也能抓到小程序的包,但是这样会影响微信的正常使用,导致每次做渗透的时候都很烦,由此成了我寻找Mac下小程序抓包配置的动机。
根本思路
电脑版本的微信小程序是单独的可执行文件,找到这个单独的可执行文件,并配置Proxifier获取进程流量,转发到burp suite等程序中即可配置只获取小程序流量。
Mac 下微信小程序抓包配置
我本机是intel的Mac,可能跟Arm版本的Mac不一样。
先贴Proxifier配置,再讲方法:
/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpers/WeChatAppEx Helper.app/Contents/MacOS/WeChatAppEx Helper
Proxifier的配置
前面配置好,可以愉快的开始抓包了
Mac下定位微信小程序可执行文件
我先讲讲我的思路;
我们先从历史配置的一些路径开始下手
/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpers/WeChatAppEx Helper.app/Contents/MacOS/WeChatAppEx Helper
"WeChatAppEx Helper"; com.tencent.xinWeChat.WeChatAppEx.helper
"WeChat.app"; "WeChat"; com.tencent.xinWeChat; "Mini Program.app"; "Mini Program"; com.tencent.xinWeChat.MiniProgram;WeApp;”WeChat*”
"WeChat.app"; "WeChat"; com.tencent.xinWeChat; "Mini Program.app"; "Mini Program"; com.tencent.xinWeChat.MiniProgram
以上为倒叙,发现版本更新之后关键词已经由MiniProgram演变成了WeChatAppEx;
但是万变不离其宗,新版本抓包需要配置的路径和文件还是在这个目录下面
/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework
我们也不需要做什么骚操作,就按最真实最简单的,在这个路径下一个一个试就完事了,一般都是可执行文件;Mac不一样的一点是,需要右键显示包内容;
总结:在此目录下遍历配置可执行文件即可
/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework