信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取

于 2024-08-30 22:53:56 发布
阅读量243 收藏 1
点赞数 4
文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78384345/article/details/141727112
版权

知识点:

1、小程序-外在-资产收集

2、App-外在&内在-资产收集

演示案例:

APP-外在抓包-Fd&茶杯&Brup

APP-外在抓包-封包监听工具

APP-内在提取(从源代码中寻找)-AppInfoScanner

1、

GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

执行命令后,就会对apk反编译,然后从反编译的代码中提取资产信息,结果会输出到out文件夹中

可以看到有存在阿里云oss的配置文件,也有自己本身的服务地址

2、安卓修改大师

可以使用fiddler代理apk请求

如上图,反编译的时候可能获取不到地址,有可能地址是在启动的时候获取的

APP-内在搜索-反编译载入IDEA

APP-资源提取-安装包&资源文件

APP-框架使用-Xposed&JustTrustMe

有时候抓包抓不到,就需要Xposed了

先使用apk资源提取工具,把资源提取出来,然后把资源放入到查壳工具查一下

这种方式是为了提取资源和查询加固的壳子来源

小程序-微信-电脑版登录启动抓包分析

使用模拟器打开微信小程序,用fiddler抓包

使用bing搜索网站相关网站

甲子春秋
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队内网攻防渗透:内网渗透之内网对抗:信息收集&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound
HACKONE的博客
06-22 117
如果域内扫描工具代理到本地就需要绑定host去扫描,不然走dns解析的解析不到这个内网的域控god.org。searchall64.exe browser -b 指定的浏览器或者all。searchall64.exe search -p 指定路径。个人用机的角色web服务 数据库服务器角色。2、自己创建文件记录。3、某些工具自动存储。
渗透学习-10-信息打点-APP&小程序&抓包封包&XP 框架&反编译&资产提取
2301_78897940的博客
10-09 213
=资产收集 - 资源提取 - ico文件 md5, HASH 等等 - 黑暗引擎搜索相关资产 看看有没有其他网站有类似资产。 APP-框架使用-Xposed&JustTrustMe。 APP-外在抓包-Fd&茶杯&Burp。 APP-内在搜索-反编译载入 IDEA。 小程序-微信-电脑版登录启动抓包分析。 APP-资源提取-安装包&资源文件。 APP-外在封包-封包监听工具。APP-外在&内在-资产收集。小程序-外在-资产收集。
【小迪安全2023】第9天:信息打点-CDN绕过&漏洞回链&接口探针&全网扫描&反向邮件;第10天:信息打点-APP&小程序&抓包封包&XP框架&反编译&资产提取
人若无名,便可专心练剑
04-04 1039
CDN 是构建在数据网络上的一种分布式的内容分发网。CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
第十天:信息打点-APP&小程序&抓包封包&XP框架&反编译&资产提取
qq_56414082的博客
01-07 1159
1、获取网络信息-服务器厂商:阿里云,腾讯云,机房内部等。网络架构:内外网环境。2、获取服务信息-应用协议-内网资产:FTP,SSH,redis 协议 等。3、获取阻碍信息-CDN服务-WAF防火墙,负载均衡,防火墙阻碍。
Day 10 信息打点APP/小程序 抓包封包Xposed框架 资产提取
This is Devinroot...
12-18 5151
知识框架: 1.APP 外在 外在-抓包封包 Fiddler /Burpsuite - 资产安全测试 资产收集-资源提取-ICO,MD5,HASH-黑暗引擎搜索相关资产 功能逻辑 2.APP内在 内在-反编译-Java代码-代码审计 内在-反编译-提取RES资源-黑暗资产手机 ==工具:==AppInfoScanner(见Github python脚本) 安卓修改大师 壳 :使用脱壳工具 Apk资源提取xposed框架 frida 说明需要扫描的应用存在壳,需要进行脱壳/砸壳以后才能进行扫描
毕业设计&课设--基于uniCloud的「全端、全栈、独立开发」的小日常时间打点打卡小程序 ~ 可用于毕业设计.zip
02-20
1. **uni-app**:uni-app是一个使用Vue.js开发所有端的应用框架,支持编译到iOS、Android、H5、微信小程序、支付宝小程序等平台。它简化了跨平台开发的复杂性,开发者只需要编写一套代码,就能实现多平台运行。 2. ...
uni-app 微信小程序地图增加标记点,并实现点击弹窗
u011738139的博客
07-13 5897
项目需求,在微信小程序的地图中,实现打点,然后点击某个点要能弹出关于这个点的某些信息,同时在当前点跳到其他点时,对应信息也要替换,点击空白处要关闭弹窗,在此做个记录 最终实现效果如图**(展示用的是小程序模拟器,有点小问题,正常点击点时会把这个点设置为中心点,而不是像GIF一样,一直往定位点跳)** ...
uni-app-echarts+PC+移动端中国地图下钻+标点+统计+放大缩小.rar
10-21
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,它由 HBuilderX 提供支持,能够一次编写,多端运行。它允许开发者编写一次代码,然后将其部署到iOS、Android、H5、小程序、快应用等多个平台,大大提高了开发...
uni-app支付宝小程序map地图组件基础操作+画多边形+打点连线
zyj12138的博客
01-11 3874
显示气泡标注和多边形 <map v-if="longitude && latitude" style="width: 100%; height: 100%;" id="myMap" ref="myMap" :latitude="latitude" :longitude="longitude" :scale="16" :show-location="true" :enable-satellite="true"
基于springboot+vue+uniapp的物流管理系统小程序
老卓爱爪哇 的博客
08-27 1097
在此基础上,结合现有物流管理体系的特点,运用新技术,构建了以 springboot为基础的物流信息化管理体系。首先,以需求为依据,对目前传统物流管理基础业务进行了较为详尽的了解和分析。根据需求分析结果进行了系统的设计,并将其划分为管理员、用户和员工三种角色:主要功能包括个人中心、用户管理、员工管理、部门管理、物品分类管理、物流公司管理、物流信息管理、配送信息管理、运输信息管理、装卸搬运管理、仓储信息管理、系统管理等。使用目前市场主流的技术 Springboot框架和Maven进行项目构建,使用Java开发语
小程序自定义组件配合插槽和组件传值
m0_69876298的博客
08-27 636
微信小程序自定义组件的使用并配合插槽和组件父子通信
开源 AI 智能名片 O2O 商城小程序:引入淘汰机制,激发社交电商新活力
专注MarTech应用研究与实施方案
08-30 688
本文深入探讨在社交电商领域中,开源 AI 智能名片 O2O 商城小程序如何通过设置淘汰机制,实现“良币驱逐劣币”,激励士气,为社交电商企业注入新的活力。通过分析缺乏淘汰机制的弊端以及设置淘汰机制的优势,阐述该小程序在推动社交电商持续发展方面的重要作用。
【微信小程序小程序的 MobX 绑定辅助库
weixin_40874076的博客
08-30 451
小程序的 MobX 绑定辅助库。此 behavior 依赖开发者工具的 npm 构建。具体详情可查阅 官方 npm 文档。可配合 MobX 的小程序构建版 npm 模块 mobx-miniprogram 使用。
UniApp 小程序
中段丸家
08-26 531
主要特点如下:1. 跨平台:通过一套代码可以编译生成多个平台的应用程序,减少开发成本。2. Vue.js 开发体验:使用 Vue.js 的语法糖和组件化开发方式,易于学习和上手。3. 丰富的组件和API:提供了大量的组件和API来调用各个平台特有的功能。4. 热更新与调试工具:支持实时预览和调试,提高开发效率。5. 社区活跃:拥有活跃的社区支持和丰富的插件市场。如果你对 UniApp 感兴趣并想要开始开发,你可以按照以下步骤操作:安装 Node.js 环境。
小程序使用iconfont字体图标
最新发布
m0_69876298的博客
08-30 154
微信小程序中在线使用iconfont字体图标
小程序常用界面交互api
m0_69876298的博客
08-26 708
微信小程序中界面交互常用api
小程序连接MQTT服务器,以及配置,避坑
gzyh_tech的博客
08-27 303
由于小程序必须使用域名方式连接socket,所以必须为MQTT服务器配置域名,并配置SSL证书。
链动2+1小程序定制开发在餐饮品牌重塑中的应用探索——以“妈妈饺子馆”为例
专注MarTech应用研究与实施方案
08-27 729
链动2+1小程序是一种基于微信生态的定制化解决方案,通过“2个直接用户带来1个新用户”的裂变机制,结合个性化定制开发,帮助商家快速构建私域流量池,实现用户增长与转化。其特点包括:定制化开发:根据商家具体需求,量身打造小程序界面与功能,提升用户体验。数据驱动:通过小程序后台数据分析,精准把握用户行为,优化营销策略。社交裂变:利用用户社交关系链,实现低成本高效的用户增长。
uni-app地图打点
07-28
在uni-app中实现地图打点功能,你可以使用uni-app的原生API结合第三方地图插件来实现。以下是一种常见的实现方法: 1. 首先,在uni-app项目中安装并引入第三方地图插件,例如腾讯地图或百度地图。你可以通过uni-app插件市场或者npm进行安装。 2. 在需要使用地图的页面中,引入地图组件,并在data中定义相关变量,如下所示: ```vue <template> <view> <map :longitude="longitude" :latitude="latitude" :markers="markers"></map> </view> </template> <script> export default { data() { return { longitude: 0, // 经度 latitude: 0, // 纬度 markers: [], // 打点信息 }; }, }; </script> ``` 3. 在页面的`onLoad`生命周期钩子中获取用户当前位置的经纬度,并将其赋值给`longitude`和`latitude`变量: ```javascript onLoad() { uni.getLocation({ type: 'gcj02', success: (res) => { this.longitude = res.longitude; this.latitude = res.latitude; }, }); }, ``` 4. 在需要进行打点的位置,通过调用第三方地图插件的相关API来添加打点,例如: ```javascript addMarker() { const marker = { id: '1', latitude: 39.908823, longitude: 116.397470, title: 'Marker1', iconPath: 'path/to/icon.png', width: 20, height: 20, }; this.markers.push(marker); }, ``` 5. 最后,在页面中调用`addMarker`方法来添加打点,即可在地图上显示打点信息。 这是一个简单的示例,你可以根据自己的需求进行扩展和优化。记得根据使用的地图插件的文档来使用相应的API。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值