Mac平台Burp微信小程序抓包

(Updated: )
安全研究

前言

五一假期结束,上班不知道做什么,偶然看到一篇微信小程序getshell的文章,便自己试了试抓包。

Charles

这个软件和fiddler很像,用起来也很方便,抓得到微信小程序的包,只要配置好证书信任、charles的监听端口、微信的代理,基本都能抓到,很方便。

Burp+Proxifier

我个人倾向于这个方法,但是有一个问题卡了很久,就是Proxifier抓包是可以设置筛选程序或者Host的,我选定的程序是微信app,如图,

image-20230504125534427

然后在burp只能抓到微信的mnlts包,在网上寻找解决办法也是旧版本微信的,于是我打开了火绒剑,在进程列表中,很显眼的与微信有关的就两种名字,我们要用的也就是这个 WeChatAppEx Helper.app

image-20230504125906836

具体相关进程在

1
/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpers

将里面的几个都选中,加入Proxifier的列表中即可。

image-20230504130108892

其它问题

例如抓到的https不是明文等其它问题,可以对证书方面进行探索。