安卓APP和小程序渗透测试技巧总结

于 2024-10-08 20:28:45 发布
阅读量298 收藏 7
点赞数 5
分类专栏: 软件测试 文章标签: android 小程序 软件测试 功能测试 自动化测试 程序人生 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz718719/article/details/142768382
版权

由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。

证书信任

简单来说,就是把用户的证书导入到系统证书目录,使证书成为系统信任证书。

工具准备:

  • 模拟器

  • OpenSSL

  • adb

首先安装OpenSSL,此步骤不再赘述,可以参考网页。

然后安装模拟器(我使用的是夜神模拟器)。

记得开启模拟器的ROOT权限:

导出需要的证书:

使用openssl进行证书转换:

  • 将cer后缀的证书转换为pem后缀

openssl x509 -inform DER -in cacer.der -out cacert.pem

  • 查看hash(两条名字分别对应不同的openssl版本,自己选择)

openssl x509 -inform PEM -subject_hash_old -in cacert.pem
openssl x509 -inform PEM -subject_hash -in cacert.pem

  

把文件名字改为9a5ba575.0。

证书安装

然后打开adb,夜神模拟器自带,如果没有可以自己下载一个:

  

将证书复制到安卓目录下:

adb push C:\Users\admin\Desktop\9a5ba575.0 /sdcard/

  

进入adb shell 进入root权限,输入mount -o remount -o rw /或者mount -o remount -o rw /system。

  

把证书复制到系统证书目录,然后赋权。


cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/

chmod 644 /system/etc/security/cacerts/9a5ba575.0

  

然后重启即可。

  

问题解决

如果出现报错,把命令mount -o remount -o rw /替换为mount -o remount -o rw /system即可。

  

抓包

电脑端抓微信小程序的包,首先设置电脑代理,和burp代理一致。

  

然后微信随意打开一个小程序,打开任务管理器查看小程序的文件位置:

  

把微信和小程序关闭,然后删除WMPFRuntime包内的所有文件。

  

再次打开小程序即可抓到包:

 

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:【文末自行领取】

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

程序员筱筱
关注
专栏目录
微信小程序安全测试指南
07-07
测试指南强调,微信小程序的测试应主要关注逻辑层,其组成部分包括APP.js(全局逻辑)、APP.json(全局公共设置)、JS文件和JSON配置文件。测试时应对这些文件进行详细分析。 总而言之,微信小程序安全测试是一个多...
产品经理APP已死?小程序推广来了?.docx
05-16
小程序的出现,对运营者产生了深远影响,尤其是Android系统的APP开发者。有人担忧,小程序可能会替代传统APP,因为它们能解决用户对内存占用和便捷性的需求。在PC时代,网站推广盛行;移动互联网时代,APP成为主流,...
鸿蒙系统下APP安全测试方案_v1.1.1.docx
05-13
为了更好地理解和实践鸿蒙系统下的APP安全测试,下面将详细介绍几个具体的测试案例: ##### 4.1 应用配置支持运行的系统版本信息 - **测试目的**:验证应用是否能够在官方推荐的操作系统版本上正常运行。 - **测试...
2018微信公开课PRO开讲小程序日活达1.7亿.pdf
07-01
小程序作为一种跨平台的解决方案,让开发者可以使用同一套代码开发出同时运行在iOS和Android等不同操作系统上的应用,大大降低了开发成本和提升了开发效率。 随着移动互联网用户习惯的养成,以及小程序生态的不断...
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
隔壁小王的博客
09-30 1144
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
Android SystemUI组件(08)睡眠灭屏 锁屏处理流程
wangdsh的博客
10-02 1069
说明:本章节持续迭代之前章节的思维导图,主要关注左侧上方锁屏分析部分即可。Power按键的处理逻辑最终是由PhoneWindowManager来完成。想了解更多可参考输入子系统的相关文章。Android Framework 输入子系统(01)核心机制 inotify和epollAndroid Framework 输入子系统(02)核心机制 双向通信(socketpair+binder)Android Framework 输入子系统(03)输入系统框架。
安卓使用memtester进行内存压力测试
zmlovelx(帅得不敢出门 程序员群31843264)
09-30 991
memtester 是一个用于测试内存可靠性的工具。它可以对计算机的内存进行压力测试,以检测内存中的错误,例如位翻转、随机存取错误等。memtester 可以在不同的操作系统上运行,并且可以针对不同大小的内存进行测试。
Android 14源码分析】WMS-窗口显示-第二步:relayoutWindow -1
隔壁小王的博客
09-30 964
回顾下窗口显示的三个流程:addWindow流程为应用端创建对应的 WindowState 并挂载relayoutWindow流程addWindow 流程后执行后,屏幕上就有新的 WindowState 添加了,WMS 也需要对屏幕上所有的窗口执行一遍 layout 来确定各个窗口所在的位置。而应用端想要绘制 UI 数据,则也需要知道自己的窗口大小,位置信息,并且还需要一个 Surface 来承载 UI 数据。为窗口申请 Surface 并返回给应用端计算返窗口的大小,位置信息并返回给应用端。
Android 源码分析】Activity生命周期之onDestroy
隔壁小王的博客
10-01 1297
ActivityThread::performDestroyActivity -- onDestroy流程WindowManagerImpl::removeViewImmediate -- UI处理ActivityClient::activityDestroyed -- SystemService 进程处理。
探索Android折叠屏设备的分屏适配
weixin_37600397的博客
09-30 1210
随着折叠屏和大屏设备的普及,如何为这些设备提供高效的用户体验成为移动开发者的重点挑战之一。Android通过引入 `androidx.window` 库,为开发者提供了支持折叠屏、多任务处理和分屏功能的强大工具。本文结合实际项目中的经验,探讨如何在开发中实现分屏功能,特别是在小米设备上的实践,以及在使用 `me.jessyan:autosize:1.2.1` 库时遇到的分屏失效问题。
Android 13源码分析】Activity生命周期之onCreate,onStart,onResume-2
隔壁小王的博客
10-01 1351
这3个生命周期的执行的连续的,onStart 原来这个场景下不是通过事务执行的知道了 Activity 生命周期事务跨进程处理方式DecorView 的可见性是在 onStart 设置的执行 onResume 的时候会触发窗口的添加显示,从严格意义上说,执行 onResume 的时候并不意味着手机屏幕上就有UI数据了。(但是不那么严谨思考的话,正常情况下,onResume 执行了差不多窗口也就显示了)
文件包含漏洞
m0_61858762的博客
09-30 1002
php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。经过测试官方文档上存在一处问题,经过测试PHP版本5.2,5.3,5.5,7.0;先了解下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等内容。
Android wifi信号和漫游信号设置
qq_46687516的博客
09-30 569
可各自根据客户需求微调。
Android】浅析六大设计原则
2301_79344902的博客
09-30 1080
设计模式之六大设计原则-CSDN博客【设计模式】六大设计原则_设计模式6大准则-CSDN博客。
Android SystemUI组件(10)禁用/重启锁屏流程分析
wangdsh的博客
10-03 1769
禁用锁屏流程,从API disableKeyguard入手到锁屏的显示重启锁屏流程,从API reenableKeyguard入手到锁屏的隐藏说明:本章节持续迭代之前章节的思维导图(后面补),主要关注左侧上方锁屏分析部分即可。在 Android 系统中,禁用锁屏(Keyguard)通常需要权限。但是,这个权限属于签名权限,只能由系统应用或者具有系统签名的应用使用,比如Setting、Launcher等。对于普通应用来说,通常不允许禁用锁屏,因为这会降低设备的安全性。
Android 添加禁止下拉菜单和实现控制下拉通知栏功能
qq_46687516的博客
09-30 1232
菜单开关控制下拉栏
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12时永不休眠的步骤
最新发布
南岭笑笑生之家
10-04 1280
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12时永不休眠的步骤。【可以/可选尝试在DTS配置suspend的状态为:disabled】切换到dream_timeout资源,这里边有永不休眠的选项;RK3588-ANDROID12-永不息屏,不锁屏。Android11 设置菜单添加永不休眠选项。3、【改两个地方,但是只修改这里无效!RK3568-ANDROID11-不息屏。rk平台Android12屏幕永不休眠。
Android 源码分析】Activity生命周期之onPause
隔壁小王的博客
10-01 1356
Activity 生命周期是学习 Android 必定要掌握的知识点,但是刚入行的同学对于这个概念基本上是靠死记硬背,有一些实际工作经验的同学,在工作中通过实现业务需求或者解决一些BUG基本上是可以知道哪些生命周期对应用户操作的哪一步。虽然触发生命周期的场景很多,当前只还是以在桌面启动应用来分析,但是完整的跟过这一流程的代码逻辑,就能加深对生命周期本质的理解,其他场景的生命周期切换也不是啥问题。系列如下Activity生命周期之onPauseonCreate,onStart,onResume-1onCrea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值