iOS微信小程序抓包的姿势
准备
- 一台 iOS 版本11.0+的设备
- 一台装有 BurpSuite 和爱思助手的 Windows 设备
一双手
开始
打开 BurpSuite
在Proxy
模块下Options
选项中添加监听代理
安装旧版本微信
手机用数据线连接至电脑,打开爱思助手、搜索微信、找到8.0.10
版本点击下载,完成后安装到手机。
设置WiFi代理
打开设置、无线局域网、点击已连接WiFi后的蓝色圈圈
、配置HTTP代理,并填写BurpSuite中设置的IP和端口。
添加证书
使用Safari打开IP:端口
、点击右上方的CA Certificate
、保存到手机并安装,安装后需要在设置-通用-关于本机-证书信任设置中打开
测试一下
免责声明:
本次测试过程完全处于本地或授权环境,仅供学习参考与技术讨论,严禁用于非法途径。文中提及的漏洞均已提交并修复。若读者因此作出任何危害网络安全的行为后果自负,与原作者无关。
未经授权,不得转载