解决Proxifier+yakit抓取weixin小程序数据包问题
解决Proxifier+yakit抓取wexin小程序数据包问题
问题:各项配置都正确,但是yakit就是抓不到wexin小程序的数据包?
首先保证你的一下几步都配置正确了
步骤1:配置本地代理端口8083

步骤2:开启http服务

步骤3:配置规则,之抓取微信小程序的数据

最后再打开抓包工具 yakit 代理端口检查是否为8083

Ok,直接开始抓包,打开小程序,
奇怪的问题来了,yakit 尽然没有抓到数据包,后来找了很多网上文档,试过了很多办法依旧抓不到微信小程序的数据包,各项配置也没有任何问题,抓其他程序或者直接抓 wechat.exe的数据都能抓到,就是抓不到wexin小程序的,折磨了一下午突然恍然大悟,之前学习渗透的时候,想起了老师说过wexin会默认使用edge 浏览器加载数据,
所以简单说就是wexin打开外链包括小程序都是走的 edge ,如果是http协议的自然咱们的抓包工具是能够抓到的,但是如果是https协议的数据,咱们就得导出其证书然后在浏览器里面导入一下,才可以抓取到https的数据,
同理,当我们需要抓取 微信小程序的数据的时候,由于让它使用的是和ttps的协议,
但是我们并没有在edge 里面导入咱们的抓包工具 yakit 的证书,所以自然就抓不到。

解决:所以我们只需要导出一下yakit的证书到edge里面即可
点击证书下载

然后去edge 浏览器导入证书,步骤如下


然后一路下一步即可,这样就导入证书成功了就能抓到https的数据了。
然后咱们再从新打开小程序即可看的抓到小程序的数据包。

折腾了一下午,啊这这这!!!
总结:
- Proxifier 配置好端口和抓包工具一致即可
- Proxifier 开启http服务,也就是上面勾选那个复选框即可
- 启动抓包工具开始监听 ,比如我用的是yakit (可能你们用的是burpsuit,都一样)
- 导出证书,将其导入 edge 浏览器
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
所有评论(0)