齐鲁工业大学 觅幂小程序打卡

齐鲁工业大学 觅幂小程序打卡

github 地址 可以去github看一眼

https://github.com/wanan0red/qlu_mimi_sport

操作有点复杂 不过一次操作 一直方便 系统不重启可以用两年 当然用模拟器也是可以的

用到的软件我都传到了 百度网盘 如果不放心软件 可以自行下载安装 其中的poc.exe 中有 .py源码 可以以源码形式运行

还不会的可以联系我(有想学网安的也可以哦) 1498032121@qq.com

链接:https://pan.baidu.com/s/1a6aiF2rYJSjt5HJddqboeA?pwd=6rjx 
提取码:6rjx

首先我们需要先下载一个电脑版的微信

image-20230406142347001

我们首先需要安装 burpsuite

https://portswigger.net/burp/releases 可以去官网下载

一定要选择社区版

image-20230406145907520

image-20230406150221885

双击安装 一直下一步就行了

image-20230406150418015

没有给我们创建快捷方式 我们点击开始菜单打开

image-20230406150452236

image-20230406150526007

image-20230406150535598

image-20230406150546307

成功启动 接着我们 点击proxy 点击 intercept 接着点击 open brower 在打开的浏览器里面输入 打开一个网站之后 点击 ca certificate

http://burpsuite/

image-20230406151624169

接着我们双击 按照这个der

image-20230406151747240

image-20230406151800222

image-20230406151846783

接着点击完成 点是即可

安装 proxifier.exe

双击proxifier.exe 安装一直下一步就行

image-20230406154440723

接着打开 proxifier 选择代理服务器

image-20230406154818332

image-20230406161440752

依次填入即可

接着点击代理规则

image-20230406161611882

这里选择 直接连接 接着点击添加

image-20230406161548981

接着填入下面的域名 然后确定即可

admin.report.mestallion.com

image-20230406161709116

最后的代理规则

image-20230406161925726

接着我们来登录微信

搜索觅幂并打开

image-20230406154611874

这样当我们打开 小程序的时候就能发现我们抓到了 admin.report.mestallion.com 这个域名下的包

我们需要点击proxy 点击 http history 接着我们只需要复制出来 token 的值就可以了

image-20230406162259399

比如我这里就是

c74c8e1aa5********6c86126e60c

接着我们打开token 这个文件然后填入信息

image-20230406164517538

接着双击poc.exe 即可 不要关闭窗口 之后我们每天双击 一个poc.exe 就可以了

image-20230406164546649

如果对你有点用的话可以请我喝杯奶茶(╹▽╹)