iOS微信小程序抓包的姿势
奇技淫巧
本次测试全部在本地或授权环境中进行,内容仅用于学习、技术参考与交流讨论。严禁将本文所述方法或技术用于任何非法用途。
文中提及的所有漏洞均已上报并完成修复。若读者进行类似测试,务必确保所有操作在合法、合规且获得授权的前提下进行。
如有读者因使用本文内容从事危害网络安全的行为,相关后果由其自行承担,原作者不承担任何责任。
本文为原创内容,未经授权,禁止任何形式的转载、复制或引用。如需使用,请联系作者获取授权。
准备
- 一台 iOS 版本11.0+的设备
- 一台装有 BurpSuite 和爱思助手的 Windows 设备
一双手
开始
打开 BurpSuite
在Proxy模块下Options选项中添加监听代理
安装旧版本微信
手机用数据线连接至电脑,打开爱思助手、搜索微信、找到8.0.10版本点击下载,完成后安装到手机。
设置WiFi代理
打开设置、无线局域网、点击已连接WiFi后的蓝色圈圈、配置HTTP代理,并填写BurpSuite中设置的IP和端口。
添加证书
使用Safari打开IP:端口、点击右上方的CA Certificate、保存到手机并安装,安装后需要在设置-通用-关于本机-证书信任设置中打开
测试一下
