いくつかの WeChat ミニプログラムの脆弱性報告を再現するために、Mac でミニプログラムのリクエストをキャプチャする方法を記録しておきます。
ツール:
- Mac
- 最新バージョンの WeChat
- Proxifier
- yakit
Proxifierを開き、プロキシを設定します。
- まず、プロキシサーバーを設定します。
yakit がリッスンしているポート 8083 を追加します。
- プロキシルールを設定します。
+ ボタンをクリックし、command + shift + Gを押し、/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpersを入力します。
注:最新バージョンの WeChat では、上記の手順に従ってください
WeChatAppEx Helper.appを選択します。
選択が完了したら、最初に設定したプロキシサーバーを選択します。
- パケットキャプチャを開始します。
設定が完了したら、yakit のリスニングを開始し、ミニプログラムを起動して通常のパケットキャプチャを開始します。
