渗透测试学习记录之一——小程序----(解包)
思路
主要围绕着抓包和解包两个重要方向去做,测试小程序的安全风险漏洞。这里比较简单但坑比较多,第一个踩的坑就是微信路径,第二个如何把小程序提取到桌面,首推微信分享,其他太麻烦了用夜神共享文件。
步骤
(1)下载re文件管理器 (speed software 开发的一款Android平台高权限文件管理器)
功能:常用文件管理功能;可删除系统自带程序;查看、解压、创建Zip/Tar/Gzip文件;获取root权限后可对系统文件进行操作;获取root权限后对该软件打开安装的程序可以root权限运行。
(2)获取root权限,开启root
(3)打开微信的一个小程序,找到对应路径。
(4)下载微信的反编译脚本并解压包。开源(安装好node.js环境)
https://github.com/xuedingmiaojun/wxappUnp