いくつかの WeChat ミニプログラムの脆弱性レポートを再現するために、Mac でミニプログラムのリクエストをキャプチャする方法を記録しておきます。
ツール:
- Mac
- 最新バージョンの WeChat
- Proxifier
- yakit
Proxifierを開き、プロキシを設定します。
1. まず、プロキシサーバーを設定します。
yakit が監視するポート 8083 を追加します。
2. プロキシルールを設定します。
+ ボタンをクリックし、command + shift + Gを押して、/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppEx Framework.framework/Versions/C/Helpersを入力します。
注:最新バージョンの WeChat では、上記の手順に従ってください
WeChatAppEx Helper.appを選択します。
選択が完了したら、最初に設定したプロキシサーバーを選択します。
3. キャプチャを開始します。
設定が完了したら、yakit の監視を開始し、ミニプログラムを起動して通常通りキャプチャを開始します。
