為了重現幾個微信小程序的漏洞通報,特意記錄下如何使用 mac 抓小程序的請求。
工具:
- mac
- 最新版微信
- Proxifier
- yakit
打開Proxifier,設置代理
1、先設置代理伺服器
添加 yakit 監聽的端口 8083
2、設置代理規則
點擊 + 號,按command + shift + G,輸入/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpers
注:最新版微信按如上步驟操作
選擇WeChatAppEx Helper.app
選擇完成後,選擇第一步設置的代理伺服器
3、開始抓包
設置完成後,打開 yakit 監聽,然後啟動小程序,開始正常抓包即可
