更加适合网安宝宝的wsa - 挖掘app 小程序漏洞

已于 2024-08-09 00:14:49 修改
阅读量617 收藏 17
点赞数 24
文章标签: 小程序 网络安全
于 2024-05-20 10:36:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TSY244/article/details/139058964
版权

简介

当我挖app 或者是小程序的src 的时候,发现没有安卓还是比较烦的,所以打算先使用wsa 应付一下再买一个手机来挖 况且动手好玩

删除 原版wsa

使用win 键,然后搜索亚马逊应用商店,删除它就可以一次性全部删完了,这里没有截图

安装root 版的wsa

Lyxot/WSAOnWin10: Integrate Magisk root and Google Apps into WSA (Windows Subsystem for Android) and make it run on Win10 with GitHub Actions

选一个合适的版本下载安装

这个项目本身就带有root 并且带有Magisk

image-20240520005722312

然后打开开发者模式

image-20240520092414103

准备一个wsatoolsbox

image-20240520092329030

voletro/wsa-toolbox: A Windows 11 application to easily install and use the Windows Subsystem For Android™ package on your computer. (github.com)

github.com

这个和我的版本不一样,我的软件已经是收费软件了

或者找一下是否有自己喜欢的然软件就行

下载豌豆荚

为了下载应用方便可以下载一个豌豆荚

豌豆荚手机精灵 豌豆荚手机助手-海量安卓APP应用与游戏免费下载 (wandoujia.com)

抓包工具

  1. 打开网站

    Download a Free Trial of Charles • Charles Web Debugging Proxy (charlesproxy.com)

  2. 注册

    image-20240520091934740

    网上随便找一些注册码

    可以参考

    Charles 注册码/破解/使用教程 - 简书 (jianshu.com)

  3. 下载charles 的证书

    image-20240520092134667

    保存到一个容易找到的地方

  4. 使用wsa 工具箱传到wsa

    image-20240520094633802

    这里我是将所有的额东西都准备了

    包括

    Fiddler Classic 的证书

    image-20240520094753843

    以上就是两个证书

    然后下载MagiskTrustUserCerts扩展包

    github.com

    把zip 包上传到wsa

    实在是不能使用wsa 工具箱可以尝试使用wsa 自带的文件共享

    总结一下

    MagiskTrustUserCerts

    两个证书(选择需要的安装就行)

  5. 确保配置

    image-20240520095147689

    同一个网络下别开....

  6. 然后打开wsa设置

    image-20240520095228040

    安全 -> 更多安全设置 -> 加密与凭据 -> 安装证书 -> ca 证书 -> 任然安装

    然后将证书放入到其中

    打开Magisk

    image-20240520095603215

    模块 -> 从本地安装

    image-20240520095627069

    image-20240520095635619

    然后使用adb 重启

    image-20240520095711378

    注意我这里的adb 是wsa 工具箱的,所以不用连接

    image-20240520095901564

    再reboot 就好了

  7. 重启之后

    就可以抓包了

    我开始尝试抓取抖音的包,但是抖音的包不是常规的包,需要点操作

抓包过程

  1. 开启adb 代理

    image-20240520100241406

    这个是本机的地址,注意网卡

    配置charles

    image-20240520100408395

    image-20240520100424177

    image-20240520100450176

  2. 可以编写规则

    查看wsa 的ip 是多少

    image-20240520100549712

    然后

    image-20240520100621480

    image-20240520100636004

    image-20240520100705651

  3. 就可以抓包了

    image-20240520100901038

TSY244
关注
在Windows Subsystem for Android中获取root权限的操作流程
TeVisual_Basic的博客
10-14 1400
WSA中获取root权限可以让用户拥有更高的系统权限,以便执行一些需要root权限的操作。本文将详细介绍在WSA中获取root权限的操作流程,包括相应的源代码示例。至此,你已经成功在Windows Subsystem for Android中获取了root权限。在WSA终端中,使用ADB(Android Debug Bridge)命令进行root权限的获取。在获取root权限后,可以通过运行一些需要root权限的命令来验证是否成功获取了root权限。希望本文对你有帮助!如果你有任何问题,请随时提问。
【Android】在WSA安卓子系统中进行新实验性功能试用与抓包(2311.4.5.0)
Air_cat的博客
01-23 1881
在根据几篇22和23的WSA抓包文章进行尝试时遇到了问题,同时发现新版Wsa的一些实验性功能能优化抓包配置时的一些步骤,因而写下此篇以作记录。Wsa版本:2311.40000.5.0。
WSA with Magisk Root安装配置教程(2023.5)
qq_45000561的博客
05-28 3856
(2023年5月最新)安装Magisk root版本的最新WSA
WSA - root,frida与ida测试
Air_cat的博客
07-17 880
本文旨在配置windows subsystem for android(win安卓子系统)来作为win在开启了hyper-v的情况下的一种轻量的安卓模拟器方案。使用MagiskOnWsa设置root权限,最终使其正常与开发环境、frida、ida打通。
burpsuite实现抓Windows for Android(WSA)包
jhfjdf的博客
09-17 2237
win11 android burpsuite抓包过程
win11中wsa使用fiddler抓包(https)
lswandt博客
12-09 1万+
win11 终于 支持 android子系统 方便不少,终于不需要再启动一个完整的虚拟机了~~ 由于调试需要抓取一些app的请求,所以~ 安装wsa 与 fiddler ~~~ fiddler配置 1.开启允许远程连接 2.https相关设置 获取对应的wsa的宿主地址 1.打开cmd或powershell 输入 ipconfig 获取对应配置 获取当前地址 192.168.56.1 wsa配置 1.需要使用wsa工具箱 下载地址 安装后备用 2.需要下载一个浏览器,比如x浏览器 或者如果ws.
【学习日记】Charles抓包WSA
2401_86458810的博客
07-31 488
在雷电模拟器上尝试之后,我又在WSA上尝试了一下,发现adb root怎么都无法成功,但是发现了通过magisk的方式实现。
WSA-x64-Magisk-LSPosed.7z
12-06
windows11安卓子系统root版
在win10运行WSA-2301.40000.4.0(全网能在win10运行的WSA最高版本)
05-07
让你的win10运行WSA_2301.40000.4.0,此版本是目前能在win10运行的WSA里最高的版本。 使用方法:只有点开文件夹里的Run.bat即可安装! 优点:是win10运行的WSA里最高的版本,比乐软博客里的WSA for win10里安装的...
WSA-2211.40000.10.0-x64-Release-Nightly-with-magisk-a468fd94(252
01-24
标题中的“WSA-2211.40000.10.0-x64-Release-Nightly-with-magisk-a468fd94(252)”指的是一个针对Windows系统的特定版本的WSA(Windows Subsystem for Android)更新。这个版本号包含了重要的信息:2211代表年月,即...
WSA-with-Magisk-GApps-Pico 1.8.32822.0
11-17
WSA-with-Magisk-GApps-Pico 1.8.32822.0 安装方法 安装步骤: 一、解压缩下载的压缩包 二、让 PowerShell 允许脚本运行 1、以管理员身份运行 PowerShell: 2、输入 【set-ExecutionPolicy RemoteSigned】 并...
WSA Toolbox WSA工具箱-v1.2.8.zip
08-30
WSA(Windows Subsystem for Android)是微软推出的一项技术,允许Windows 11用户在他们的PC上运行Android应用程序。WSA Toolbox是一款专为WSA设计的辅助工具箱,旨在优化和增强WSA的使用体验。v1.2.8是这个工具箱的...
无ROOT不安卓Windows11安卓子系统WSA解锁Root并包含谷歌应用商店GMS保姆级手把手安装教程含程序资源
优爱酷的博客
11-14 5084
优爱酷特意为大家整理制作修改好的了具备ROOT和GMS的镜像文件,我们只需要下载镜像文件重新部 ​​ 01 引言 Win11安卓子系统ROOT包含GMS版手把手安装视频教程。 之前介绍过《微软 Win11 安卓子系统已支持运行APK 应用(附手把手详细安装攻略)》,但没有ROOT,很多追求极致的需要程序调试和测试的朋友受到限制,而如果在Windows 11安卓子系统上安装谷歌移动服务及谷歌应用商店等软件,这个安装过程又较为复杂,需要在Linux 环境下对微软定制的安卓镜像进行修改,..
【每周一个小技能】WSA 安装
热门推荐
Together
11-07 1万+
Windows11 UI yyds!( : 记录一下WSA安装过程 一、准备过程 1、一台笔记本 (废话!) 2、Windows11系统 (也是废话!) 3、WSA 微软商店链接 : https://www.microsoft.com/en-us/p/windows-subsystem-for-android-with-amazon-appstore/9p3395vx91nr?activetab=pivot:overviewtab 4、安装包抓包地址:https://store.rg-adguard.net
【Windows 11】系统安装修改版 Subsystem for Android 安卓子系统,并用 Magisk Root
学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗
10-02 7744
附带资源!修改版 WSA 安卓子系统 + Magisk Root
Web1.1 利用浏览器内置开发者工具进行抓包分析
WSA1635的博客
07-08 1346
TASK 2.1 浏览器抓包 http报文的基本结构 通过Burp或者Chome的开发者工具可以抓取数据包 请求报文 左边请求报文内容为 GET /weathernew/pc?query=%E9%99%95%E8%A5%BF%E8%A5%BF%E5%AE%89%E5%A4%A9%E6%B0%94&srcid=4982&city_name=%E8%A5%BF%E5%AE%89&province_name=%E9%99%95%E8%A5%BF HTTP/1.1 Host: weather
场景营销在企业定制开发 AI 智能名片 S2B2C 商城小程序中的应用与价值
最新发布
专注MarTech应用研究与实施方案
11-15 948
(一)小程序功能与特点企业定制开发的 AI 智能名片 S2B2C 商城小程序是一种融合了多种先进功能的商业工具。其中,AI 智能名片功能为用户提供了一种全新的社交展示方式。它不仅能够精准地展示企业的基本信息、企业文化、业务范围等内容,还能通过智能算法根据不同的社交场景为用户呈现个性化的名片内容。例如,在商务洽谈场景中,名片会突出展示用户的专业资质、成功案例以及相关的业务优势,帮助用户在第一时间建立起专业、可靠的形象。
多端校园圈子论坛小程序,多个学校同时代理,校园小程序分展示后台管理源码
duokeqq的博客
11-14 339
表白墙:作为校园圈子系统中的一个特色功能模块,表白墙允许用户发布表白信息,包括文字、图片等多媒体内容,并可以设置发布范围。为了满足不同用户的需求,表白墙还支持匿名发布和实名认证发布两种方式。信息发布:系统支持社团发布活动信息、招募新成员等,方便社团进行线上线下活动的组织和管理。增强凝聚力:通过系统,社团成员可以更好地交流和互动,增强社团的凝聚力和影响力。跑腿服务:提供便捷的跑腿服务,如代取快递、代买饭菜等,满足学生的日常生活需求。
UNI-APP小程序答题功能开发(左右滑动,判断,填空,问答,答题卡,纠错,做题倒计时等)
声声的博客
11-15 204
这里没啥好说的,就是根据不同的状态显示不同的内容。
GTB070WSA-100液晶屏详细规格手册
该手册提供了产品型号GTB070WSA-100的相关规格、特性以及使用说明,旨在帮助用户理解和操作这款7寸标准液晶模块。 1. **产品概述**: GTB070WSA-100是一款标准型号的7英寸TFT LCD,其设计者是Shouyang Zhao,经过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值