iOS微信小程序抓包的姿势
免责声明:
本次测试过程完全在本地或授权环境中进行,仅供学习、参考与技术讨论使用。严禁将本文中描述的方法和技术用于任何非法途径。
本文中提及的所有漏洞已提交并得到修复。读者如有进行类似测试或其他行为,应确保所有操作均在合法和授权的范围内进行。
若读者因使用本文中的内容而进行任何危害网络安全的行为,后果自负,与原作者无关。
本文为原创内容,未经授权,严禁转载、复制或引用。若需转载或引用,请联系原作者获取授权。
准备
- 一台 iOS 版本11.0+的设备
- 一台装有 BurpSuite 和爱思助手的 Windows 设备
一双手
开始
打开 BurpSuite
在Proxy模块下Options选项中添加监听代理
安装旧版本微信
手机用数据线连接至电脑,打开爱思助手、搜索微信、找到8.0.10版本点击下载,完成后安装到手机。
设置WiFi代理
打开设置、无线局域网、点击已连接WiFi后的蓝色圈圈、配置HTTP代理,并填写BurpSuite中设置的IP和端口。
添加证书
使用Safari打开IP:端口、点击右上方的CA Certificate、保存到手机并安装,安装后需要在设置-通用-关于本机-证书信任设置中打开
测试一下
