第十天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取

最新推荐文章于 2024-06-18 17:11:04 发布
最新推荐文章于 2024-06-18 17:11:04 发布
阅读量1.1k 收藏 16
点赞数 19
分类专栏: Web安 小迪安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/135437097
版权
本文详细介绍了从app代码、反编译、抓包、资源提取到特殊框架如Xposed如何绕过检测抓取信息的方法,以及微信小程序的抓包分析,展示了在不同情况下获取APP和小程序内部数据的技巧。
摘要由CSDN通过智能技术生成

信息打点-APP&小程序

image-20231211162833521

image-20231211162852973

一、内在收集-代码

从app代码中去收集

1、移动端AppInfoScanner工具信息收集

安卓语法:

python app.py android -i <Your apk file>

image-20231211224621452

这个是从app代码中提取信息。

有些app会限制代理抓包,需要进行解壳。

类似CDN的技术,为你选择最佳的播放路径。

image-20231229154314525

这里又获取到阿里云oss

image-20240101165523300

2、安卓修改大师工具

image-20240101165827080

反编译:image-20240101170707898**

从反编译的代码中去搜索关键信息例如:http:

image-20240101170826324

查找的结果不直观,可以通过idea进行代码搜索

image-20240101170935953

二、外在收集-抓包

工具:|茶杯,fd,burp

通过数据包获取app信息

image-20240106162003303

三、资源提取-安装包&资源文件

抓不到数据包,通常是apk进行了加壳操作。

查询可以通过:apk查壳工具

image-20240106163854422

进行apk资源提取,常用工具:apk资源提取器,提取成功的资源可以进行fofa搜索相关信息

image-20240106163043664

image-20240106163241439

四、app无法抓包-Xposed & JustTrustMe 框架

(转载)Android 神器 xposed 框架使用 - 知乎 (zhihu.com)

xposed是一个框架,上面有很多模块,原理就是修改系统的关键文件,然后当APP调用系统API时,首先经过xposed

Xposed:用到这个就可以去壳,就可以进行进一步测试。绕过检测证书等进行抓包。
用到这个模块就可以忽略证书,如果单单用到fiddler或者burpsuite进行抓包,有些会检测证书,检测证书的话有些数据包就没办法抓。

五、微信-电脑版登录启动抓包分析

两个方面信息收集:web 和服务器
有些小程序其实就是APP 放到小程序里面
小程序管理后台:mituomimtm.cn/login
只能抓包,没有程序源码

小程序也是一样小程序是通过抓包,无法获取源代码# 信息打点-APP&小程序

image-20231211162833521

image-20231211162852973

一、内在收集-代码

从app代码中去收集

1、移动端AppInfoScanner工具信息收集

安卓语法:

python app.py android -i <Your apk file>

image-20231211224621452

这个是从app代码中提取信息。

有些app会限制代理抓包,需要进行解壳。

类似CDN的技术,为你选择最佳的播放路径。

image-20231229154314525

这里又获取到阿里云oss

image-20240101165523300

2、安卓修改大师工具

image-20240101165827080

反编译:image-20240101170707898**

从反编译的代码中去搜索关键信息例如:http:

image-20240101170826324

查找的结果不直观,可以通过idea进行代码搜索

image-20240101170935953

二、外在收集-抓包

工具:|茶杯,fd,burp

通过数据包获取app信息

image-20240106162003303

三、资源提取-安装包&资源文件

抓不到数据包,通常是apk进行了加壳操作。

查询可以通过:apk查壳工具

image-20240106163854422

进行apk资源提取,常用工具:apk资源提取器,提取成功的资源可以进行fofa搜索相关信息

image-20240106163043664

image-20240106163241439

四、app无法抓包-Xposed & JustTrustMe 框架

(转载)Android 神器 xposed 框架使用 - 知乎 (zhihu.com)

xposed是一个框架,上面有很多模块,原理就是修改系统的关键文件,然后当APP调用系统API时,首先经过xposed

Xposed:用到这个就可以去壳,就可以进行进一步测试。绕过检测证书等进行抓包。
用到这个模块就可以忽略证书,如果单单用到fiddler或者burpsuite进行抓包,有些会检测证书,检测证书的话有些数据包就没办法抓。

五、微信-电脑版登录启动抓包分析

两个方面信息收集:web 和服务器
有些小程序其实就是APP 放到小程序里面
小程序管理后台:mituomimtm.cn/login
只能抓包,没有程序源码

小程序也是一样小程序是通过抓包,无法获取源代码

阿凯6666
关注
  • 19
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
破解支付宝小程序ssl验证,实现代理抓包.zip
09-30
破解支付宝小程序ssl验证,实现代理抓包
APP 抓包 | 支付宝小程序抓包
payjs1的博客
03-28 5782
开启一个 linux 子系统(WSL:微软商店即可直接下载安装,挺方便的)(只要是 liunx 即可或者只要是能打开 openssl 即可,你可以把文件传到 kali 中)开启一个 cmd 或者 powershell,(我这里用的是 powershell,如果用 cmd 那么执行的命令去掉。将该文件拖放到模拟器中 (直接从 win 桌面拖到 模拟器桌面即可,系统会自动将文件放到 Download 目录下)接下来涉及的目录都可以通过安卓系统的搜索功能查看到,如果不一样呢,以实际为准。
【Burpsuite抓取APP小程序数据包教程】
最新发布
heike_Ch的博客
06-18 301
本节主要讲如何利用burpsuite抓取APP小程序数据包,希望对你有帮助!
微信和支付宝小程序测试
m0_57098592的博客
05-24 4409
效率加倍,再也不用每次开抓包工具啦
[另类方式破解]支付宝小程序sign验签参数算法
闷骚小贱男
07-26 8267
前段时间想到支付宝的一个做任务领集分宝的小程序… 挺好的,想要做一个获取到所有任务,然后全自动做任务的工具,抓包发现有sign验签,于是有了本帖 抓完才发现,整个小程序是用https传输数据的。 另类方式破解的目的 小白就要有小白的办法,咱们要让小程序投降,让他自己乖乖的把sign用到的所有参数都告诉我。 0x0手机环境 安卓11 K40稳定版/miui12/解锁BL 已刷面具(刷了Move Certificates) LSPosed框架 0x1用到的工具 手机端 Drony 1.3.154
金融级漏洞挖掘思路总结
qq_53058639的博客
03-01 1184
对于本次项目共产出5个漏洞,其中两个高危(其实写错了,是仨高危,报告里我写了个中危,气死了),3个中危漏洞,心里感触较大,对于这种项目本身WEB没啥洞的,挖掘的思路也变成了从应用进入系统的渗透思路,各种路由的寻找收集,下次估计还会开,到时候看看能不能突破自己的思路,挖掘更多的漏洞。拖到电脑里,在码云随便找一个反编译的工具,开始反编译,去寻找硬密码,经过几个小程序的寻找,从一个不太常用的小程序里找到了,开发没有删除的一些密码和账号,加一大堆的路由,做了字典,美滋滋的交了个漏洞。还是开发人员IP资产
使用charles进行小程序抓包
Layouwen的博客
02-20 2723
1、前言 因公司需求,需要使用uni进行平台同步开发。其中字节跳动的真机调试就很烦人。 ios无法进行真机调试,及时用安卓进入调试也只能看到发送请求。响应你就别想看了。 以至于你想看每个请求的响应数据,都要用console出来。所以引出来今天这文章。 如何使用charles进行小程序抓包。 2、下载 charles下载地址 3、安装 没什么好说的,无脑下一部即可。 Next => 勾选 I accept the terms is the License Agreement => Next =&
毕业设计&amp;课设--基于uniCloud的「全端、全栈、独立开发」的小日常时间打点打卡小程序 ~ 可用于毕业设计.zip
02-20
标题中的“毕业设计&amp;课设--基于uniCloud的「全端、全栈、独立开发」的小日常时间打点打卡小程序”表明这是一个适用于学生毕业设计或课程设计的项目,它使用了uniCloud技术来构建一个全端、全栈的日常时间管理应用。...
微信小程序实战:景点门票:返回传值,联合登录,打点方法,城市组件 ...
03-29
预览图片:TOKEN用于小程序联合登录用var token=require('./utils/token.js'); //首页检测登录是否失效,并尝试自动登录 token.checkSessionToken(function(isok){ !isoktoken.a ...       预览图片: (此图片...
uni-app-echarts+PC+移动端中国地图下钻+标点+统计+放大缩小.rar
10-21
它允许开发者编写一次代码,然后将其部署到iOS、Android、H5、小程序、快应用等多个平台,大大提高了开发效率和跨平台能力。 【echarts】 ECharts 是百度开源的一款基于 JavaScript 的数据可视化库,适用于浏览器...
基于uniCloud的「全端、全栈、独立开发」的小日常时间打点打卡小程序 ~ 可用于毕业设计
05-14
QQ小程序、字节跳动小程序、百度小程序appid 和 秘钥配置:uniCloud-aliyun/cloudfunctions/common/app-config/index.js 微信小程序支付宝小程序appid 和 秘钥配置:uniCloud-aliyun/cloudfunctions/common/...
fiddler抓取小程序app的https数据包
不忘初心,才能始终
12-27 5547
很多时候,我们的api接口不能经过浏览器查看网络请求,来获取数据包以及相关的接口返回,这时候就需要使用抓包工具,个人比较喜欢使用 fiddler ,当然也有其他的,这里说明一下怎么使用 fiddler,以及怎么抓取https数据包,本文的 pc环境是 windows 移动设备是iphone 1.下载并安装fiddler 下载地址 : https://www.telerik.com/downl...
支付宝微信小程序8分钟入门官方教程体验
capfjian的专栏
09-09 776
支付宝微信小程序8分钟入门官方教程体验 准备工作 1,自己手机上得安装有支付宝,并且有用过支付宝 2,下载开发工具 Windows 7/8/10(64-bit) MacOS 打开开发工具,第一框就是8分钟教程,哈哈 点击 立即开始 按钮,后弹出一框,拿出你的手机,打开支付宝,使劲扫 手机上扫完又后在开发工具中会弹出一个框,扛起你的手机,用支付宝继续扫扫扫(当然你点创建按钮也可以) 扫完又后,手机上会跳转页面,如下,新建一个我们的小程序吧,取一个牛B的...
支付宝小程序
AdleyTales的技术博客
03-10 742
onTap 点击 &amp;lt;!-- 视图层 --&amp;gt; &amp;lt;view&amp;gt; Hello {{name}}! &amp;lt;/view&amp;gt; &amp;lt;button onTap="changeName"&amp;gt; Click me! &amp;lt;/button&amp;gt; // 逻辑层 var initialData = { name: 'taobao' }; // Register a Page...
使用Fiddler实现安卓手机应用强制转发流量抓包
a7418529630a的博客
08-11 1517
概括: 目标:通过支付宝内网页获取电费查询接口。 现象:由于APP不使用默认系统代理,导致即使设置了系统代理,流量也不经过代理服务器。 解决方案:通过安装设置drony app通过自建私有网络将流量全部转发至同一局域网下电脑端fiddler的接口实现抓包。 参考资料:https://www.cnblogs.com/lulianqi/p/11380794.html ...
window下PC版 charles小程序抓包
微加加的朋友
11-27 4018
记录一次charles小程序抓包遇到的坑准备设置开始抓包 准备 charles 官网下载 设置 1.Charles 上安装 SSL 证书: 通过 Help->SSL Proxying->Install Charles Root Certificate 打开证书安装窗口:这里有一个坑,要 注意安装位置在受信任的根证书颁发机构,不然有的无法抓包, 2 修改ssl设置, 将你要抓包的网站添加进去 Proxy->SSL Proxy Settings 3,设置本地代理,默认的代理端口是 8888
支付宝小程序占用服务器端TCP连接问题分析及解决建议
zhangbaolin的专栏
07-29 936
一、问题起源: 我们的系统支持多端,针对不同的端分配了不同的网关集群。通过监控系统发现,支付宝小程序面向的网关上的TCP连接数直线上升,最高到过5万+个连接,同时微信小程序的TCP连接数仅为1000多个,甚至在支付宝下游服务被切断的情况下仍是有增无减,而实际上微信的用户数与支付宝的用户的比例基本为10:1,我们的工程师认为是支付宝用户量大所导致,但根据我的经验否定了这个观点,肯定是连接没有释放。 二、排查过程 首先确认支付宝小程序是否因为未设置读超时,导致连接一...
charles 抓包小程序(电脑window,手机是iPhone ios 10.3)
weixin_42338923的博客
05-29 9587
栽过几次坑,终于写成经。反反复复装过多次charles,中间遇到各种问题导致最终没法看到抓包信息,一个坑一个坑的埋,终于成功抓包小程序。梳理了下可以尽量减少栽坑的安装过程,如下:1、下载charles包、安装https://www.charlesproxy.com/download/2、关闭电脑防火墙打开控制面板,选择Windows防火墙,关了(不关很可能没法抓包,在这栽过坑)2、连接手机2.1 ...
针对小程序的漏洞挖掘
程序员若风的博客
03-21 1056
Burp+Fiddler+windows版本微信你也可以直接用burp+windows版微信,进行抓包,如果出现网络错误,直接用Fiddler抓包然后发给burp进行测试。这里我是直接下载的汉化版,本人英语不太好,打开Fiddler,选择工具,然后点击选项,然后在HTTPS处,勾选上。选择最右侧的操作按钮,选择将根证书导出到桌面。然后将证书导入到浏览器。手机端的话,无线网络直接设置上Fiddler的代理地址和端口,这里我设置的9999端口,然后访问x.x.x.x:9999端口,下载证书 安装即可。
uni-app地图打点
07-28
在uni-app中实现地图打点功能,你可以使用uni-app的原生API结合第三方地图插件来实现。以下是一种常见的实现方法: 1. 首先,在uni-app项目中安装并引入第三方地图插件,例如腾讯地图或百度地图。你可以通过uni-app...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值