为了复现几个微信小程序的漏洞通报,特意记录下如何使用 mac 抓小程序的请求。
工具:
- mac
- 最新版微信
- Proxifier
- yakit
打开Proxifier,设置代理
1、先设置代理服务器
添加 yakit 监听的端口 8083
2、设置代理规则
点击 + 号,按command + shift + G,输入/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpers
注:最新版微信按如上步骤操作
选择WeChatAppEx Helper.app
选择完成后,选择第一步设置的代理服务器
3、开始抓包
设置完成后,打开 yakit 监听,然后启动小程序,开始正常抓包即可
