APP攻防
文章平均质量分 69
xiaoheizi安全
网络安全知识分享,本人精通Windows开关机以及重启等上档次的高级操作!!!
展开
-
微信小程序反编译
点击目标小程序的各个功能点,可以看到目录下又生成了两个.wxapkg文件,这两个.wxapkg文件就是分包。2、安卓系统7.0以上版本,微信7.0以下版本,微信会信任系统提供的证书——微信7.0以下已无法使用。7.选择解压文件打开后——刷新反编译包——选择反编译包——新版反编译——成功反编译小程序。8.工具反编译小程序成功的时候提示:小程序有分包,让我们将分包找出来再次反编译。再次使用反编译工具——选择生成的分包文件反编译即可得到分包的小程序源码。3.来到电脑微信,设置——文件管理——打开文件夹。原创 2023-07-25 16:06:27 · 352 阅读 · 0 评论 -
APP-脱壳+反编译
脱壳工具:https://github.com/CodingGay/BlackDex。安装完成打开工具,点击反编译——从本地选择要反编译的APP,工具就会自动反编译。还可以在 代码/布局修改 中修改APP代码,如:修改游戏APP的金币为无限等。将需要脱壳的app也安装在模拟器,然后启动脱壳工具BlackDex32。反编译成功之后,可以在常规信息中修改APP图标,APP名称等信息。做完修改之后,来到 打包/签名 中就可以将修改过的APP重新打包。启动模拟器,将脱壳工具拖入模拟器安装。脱壳成功就可以反编译了。原创 2023-07-24 17:46:38 · 555 阅读 · 0 评论 -
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。原创 2023-07-23 19:20:02 · 3193 阅读 · 13 评论 -
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
有时候明明配置没问题,为什么抓不到app数据包呢?1.目标没走http/s协议解决方案:抓取目标使用的协议或者全局(全协议)抓包2.目标设置了反虚拟机解决方案:使用手机配合抓包即可3.目标设置了反代理或证书校验的检测—防抓包机制原创 2023-07-22 19:59:49 · 3016 阅读 · 2 评论