针对微信公众号和小程序的全新抓包改包方案

margin

针对微信公众号和小程序的全新抓包改包方案
​
今天，介绍一种针对针对微信公众号和小程序的全新抓包改包方案。

现在我们可以使用Yakit最新版本进行抓包。

Yakit是基于Yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库。

https://github.com/yaklang/yakit/releases

Release v1.0.17-sp1 Latest
Yaklang v1.0.17-sp3

       
•         新增操作符 % 针对字符串格式化的支持，能让 tmp % .. 代替 sprintf @WAY29
  
         
•         新增数据包扫描相关接口
  
         
•         修复 Risk 传输的 Base64 行为不一致的 BUG
  
         
•         现在绝大多数的模块都会遵守 YAK_PROXY 作为代理，因此我们可以在 Yakit 中新增引擎代理功能
  
         
•         可以通过 gRPC 新增对代理的配置
  
         
•         优化了某些 gRPC 对总超时的控制
  
  

Yakit v1.0.17-sp1Feature:

       
•         新增数据包和历史数据包扫描：History 和 Web Fuzzer 都能是入口，同时完全兼容插件系统
  
         
•         新增引擎代理配置，可以给子进程统一配置 “代理”
  
         
•         插件筛选部分增加快捷的 “搜索功能”。
  
         
•         插件商店优化：部分滚动性能优化，移除在插件所有者变更后的 “前端限制”
  
         
•         插件的 “一键导入” 更加醒目了
  
  

Bugfix:

       
•         修复了若干 UI 展示的问题
  
  

https://github.com/yaklang/yakit ... -sp1-darwin-x64.dmg

https://github.com/yaklang/yakit ... inux-amd64.AppImage

https://github.com/yaklang/yakit ... 1-windows-amd64.exe

​

编辑

​

编辑

​

编辑

​

编辑

​

编辑


由于操作系统与 Yak 内核限制，无法使用原生 MacOS OC/Swift 接口实现设置代理。
Yak 引擎将弹出 osascript 授权页以改动系统代理，MacOS 用户认证即可。

​

编辑

测试钉钉

​

编辑

测试腾讯会议

​

编辑


测试公众号

​

编辑

​

编辑


测试小程序

​

编辑

​

编辑

​

编辑
​