apk和小程序反编译_安装ca证书及抓包

已于 2024-03-10 17:04:10 修改
阅读量228 收藏
点赞数
分类专栏: 移动端渗透 文章标签: 小程序 web app
于 2023-10-20 23:14:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42786460/article/details/133955631
版权

apk和小程序反编译_安装ca证书及抓包

文章目录

1 环境准备

夜神模拟器, 小程序开发工具,反编译工具

2 小程序提取敏感信息渗透

2.1 反编译使用工具wxapkg_1.5.0_windows_amd64.exe
C:\Users\Administrator\Documents\WeChat Files\Applet  # 放小程序地方

在这里插入图片描述
在这里插入图片描述

 #指定路径扫描
 wxapkg_1.5.0_windows_amd64.exe   scan -r "C:\Users\Administrator\Documents\WeChat Files\Applet"

在这里插入图片描述

2.2 反编译解包成功

在这里插入图片描述

2.3 生成在当前工具的目录下

在这里插入图片描述

2.4 使用小程序打开,导入项目

在这里插入图片描述

2.4.1 打开翻译代码如下:

在这里插入图片描述

3 apk渗透

3.1 准备一个apk的程序和apkAnalyser.exe工具

在这里插入图片描述

3.2 将apk程序放入此文件夹中

在这里插入图片描述

3.3 apk放入apps文件夹

在这里插入图片描述

3.3.1 双击打开后,进行分析

在这里插入图片描述

3.3.2 提示提取了apk所有字符

在这里插入图片描述

3.3.3 生成后再result中

在这里插入图片描述

3.3.4 对成加密秘钥

根据源码中知道加密方式

在这里插入图片描述

4 安卓安装bp证书(解决捉不到数据包)

注意:burp证书格式不能直接安装android系统上,需要借助openssl工具转换证书格式

4.1 打开bp,在打开火狐浏览器打开bp代理,输入http://burp —>右侧点击CA 证书点击下载,默认在我的电脑–》下载–》文件中

在这里插入图片描述

4.2 安装openssl辅助工具
4.2.1 安装Win64OpenSSL-3_1_3.msi工具
4.2.1.1 默认点击下一步

在这里插入图片描述

4.2.1.2 选择这个文件夹下

在这里插入图片描述

在这里插入图片描述

4.2.1.3点击完成

在这里插入图片描述

4.2.2 运行框中输入cmd ,输入openssl

在这里插入图片描述

4.2.3 输入openssl,没有响应,需要配置环境变量C:\Program Files\OpenSSL-Win64\bin

在这里插入图片描述

4.2.4 重新打开,新的cmd框 运行openssl

在这里插入图片描述

4.3 证书转换
4.3.1 下载好的证书放在桌面上,执行下面指令,桌面生成cacert.pem文件
openssl x509 -inform DER -in cacert.der -out cacert.pem

在这里插入图片描述

4.3.2 算证书的值
openssl x509 -inform PEM -subject_hash -in cacert.pem

在这里插入图片描述

4.3.3 复制值对cacert.pem文件进行重命名,7bf17d07.0后缀是数字0

在这里插入图片描述

4.4 下一步进入夜神模拟器

夜神模拟器: 夜神自带abd程序,可以进入安卓模拟器以linux终端,也可以在真实机复制粘贴

4.4.1 个人的夜神模拟器安装路径为F:\shen_t_gongju\yeyoumoni\Nox\bin —》输入cmd
F:\shen_t_gongju\yeyoumoni\Nox\bin>adb.exe devices

在这里插入图片描述

在这里插入图片描述

4.4.2 接着输入adb.exe root,只要不提示报错,就是成功了
adb.exe root   # 操作收集内存什么都是需要root权限
adb.exe remount

在这里插入图片描述

4.4.3 将证书复制或移动此放入目录下

在这里插入图片描述

4.4.4 接着执行如下指令,将证书添加到安卓系统中
adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/
adb.exe shell

在这里插入图片描述

4.4.5 对添加的文件进行提权,重启系统
chmod 644 /system/etc/security/cacerts/7bf17d07.0  # 读是4,写是2,执行是1 

reboot

在这里插入图片描述

4.5 测试是否抓取到包
4.5.1 打开bp,设置端口

在这里插入图片描述

在这里插入图片描述

4.5.2 关闭重新启动夜神模拟器

设置网卡–》开启桥接
在这里插入图片描述
先点击静态–》在点击回DCCP重启后网卡地址变动
在这里插入图片描述
查查夜神模拟器的地址,要与本机地址ip一个网段
在这里插入图片描述

在这里插入图片描述

4.5.2.1重新打开,设置网卡

在这里插入图片描述

在这里插入图片描述

4.5.2.2 选择修改网络

在这里插入图片描述

4.5.2.3 设置代理的bp的ip和端口

在这里插入图片描述

4.5.2.4 点击app中的一个程序,测试抓包

在这里插入图片描述

4.5.2.5 bp可以正常抓取包

在这里插入图片描述

5 OpenSSL-Win64和夜神模拟器总的指令

openssl x509 -inform DER -in cacert.der -out cacert.pem

openssl x509 -inform PEM -subject_hash -in cacert.pem

进入nox目录的bin目录
PS D:\Program Files\Nox\bin> adb.exe devices

adb.exe root

adb.exe remount

adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/
 
adb.exe shell

chmod 644 /system/etc/security/cacerts/7bf17d07.0

reboot
煜磊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk小程序渗透测试
m0_56578216的博客
10-16 344
将测试用的exe文件放到目录下: 使用下面命令进行扫描: 然后选择要进行渗透的apk,以峰友学堂为例,回车后进行解包:如图,解包成功,出现很多资源:目录下出现解包后的文件夹:接下来使用微信开发者工具进行代码审计,导入4文件夹并打开:点击app-service.js,找到APP的源码:在该界面Ctrl+F搜索HTTPs找它的网站地址,找到后可以对它进行访问、抓包等渗透测试操作:搜索api,APP中可能存在api接口的未授权:使用bp和模拟器对apk进行渗透,由于模拟器没有bp的证书,所以需要下载,打开bp,用
某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 4543
手把手教你抓包分析某软件商店
https抓包证书
04-01
https进行抓包,在mac上所需要的证书,改成crt文件传入Android手机,Android手机自动检测安装
APP渗透—绕过反代理、反证书检测
剁椒鱼头没剁椒的博客
04-23 6628
在之前的文章都写到了,如何对APP应用进行抓包,但是所演示的APP都是一些未设置防护的,或者使用的抓包工具能够避免这种情况的,所以都正常显示,本章就是针对APP设定了反代理或者反证书验证机制进行绕过。在反代理这里我们只是介绍一下如果绕过反代理,但是通常情况下APP不单单只有一个反代理机制,还会存在反证书机制,这里我们算是绕过了一个机制。由此也能推断出这个牛牛是反代理+反证书机制。
利用解包程序抓取小程序数据包
最新发布
lvguangxv的博客
07-31 137
利用解包程序抓取小程序数据包
android抓包-Charles证书安装+burp
mashiro_hibiki的博客
03-23 2135
但在复制之前需要调整模拟器将其设置为可写入模式,对于Android Emulator,需要进入到Content包中修改,添加 -writable-system 参数。由于系统层的证书命名规则,需要计算证书的hash值,修改证书名称,并将证书名修改为hash值。#如果安装证书重启后证书安装上,记得先断网再重复步骤安装一次!因为高版本Android的安全限制,需要将证书导入为系统证书。把导出的证书导入到burp中,输入的密码和导出的密码一致。,再用adb把证书移到系统文件夹中,再做权限修改。
Andorid逆向工程 - 反编译keystore、jks签名证书
Android、前端、小程序、后端
05-12 1916
有一天我接手了别人的项目,然后apk报出了木马,最后排查到签名证书,所以我要反编译一下keysotre和jks签名证书 ~ keyStore、Jks签名证书三部曲 生成keystore、jks 签名证书 keystore、jks 相互转换签名证书 如果你想要反编译keyStore 或 jks 签名证书获取具体信息的话,首先有俩个前提条件(缺一不可) 拥有需要被反编译的keyStore或jks文件 拥有对应签名证书的密码口令 破解步骤 通过cmd命令,进入存储签名证书的地址 存储地址 c.
移动安全-APP证书校验与抓包
道阻且长,行则将至。
10-18 3685
前言 如果你是干web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite伪证书也无法抓取到时,你心里除了有句“MMP……”外,你一定也在思考这其中的蹊跷。 为什么HTTPS的网站使用伪证书可以抓到,而在APP里面同样的方法就抓不到?答案是:APP启用了SSL Pinning(又叫“...
Android平台HTTPS抓包全方案
2401_84149505的博客
04-23 475
这里我希望可以帮助到大家提升进阶。Android学习PDF+架构视频+面试文档+源码笔记高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。喜欢本文的话,不妨给我点个小赞、评论区留言或者转发支持一下呗~《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!期有面试和想在技术道路上继续精进的朋友。喜欢本文的话,不妨给我点个小赞、评论区留言或者转发支持一下呗~
Android平台HTTPS抓包解决方案及问题分析,移动网页开发工具
m0_64383081的博客
12-13 763
<?xml version="1.0" encoding="utf-8"?> 这样即表示,App信任用户CA证书,让系统对用户CA证书的校验给予通过。 3.2 调低targetSdkVersion < 24 如果想抓一个App的包,可以找个历史版本,只需要其targetSdkVersion < 24即可。然而,随着GooglePlay开始限制targetSdkVersion,现在要求其必须>=26,2019年8月1日后必须>=28,国内应用市场也开始逐步响
总结一下最近的逆向工作(可能是比较全面的反编译工具汇总)
Yshen的博客
10-24 7310
首先呢,1024,大家程序员节快乐~ 刚毕业,一开始想要走Java,到第一家公司,经理看我有点安卓基础,就先让我做安卓,那么既然做了,就把安卓搞好。工作里除了写APP,遇到了坑总是要填的,自己填不上,网上又找不到合适的帖子解决怎么办?那么只有去学习别人的做法,这就不得不用到反编译,包括后面进了第二家手游公司,也需要做一些逆向工作。积累了一些东西,总觉得整理一下才比较安心。 感觉基本上把能用到的...
安卓APK抓包工具
03-26
自己不会美术,用来抓现在小游戏,app内的资源,声音,纹理的抓包工具。HTTP,SOCKET数据截获都可以
抓包工具(支持APP
12-15
抓包支持APP
安卓手机抓包神器 ssl抓包神器_VIP.apk
03-12
【软件名字】:SSL抓包神器 【软件版本】:V1.1.0 【软件语言】:中文 【软件大小】:3.11MB 【支持系统】:安卓2.2之上 【软件简介】:安卓最牛抓包神器,N多技术达人的最爱,此版本为破解专业版,强烈推荐一波。
Android实时抓包分析的app
09-19
在Adroid上就可以实时抓包apk的源代码,手机没有root,这个apk就没法抓包了,仅做测试用的,
APP抓包
shy的博客
03-12 607
burp抓不到APP数据包的两个情况: 1,SSL Pinning(又叫“ssl证书绑定“),客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。ssl pinning是将服务端证书直接内置在APP当中,当APP与服务端建立连接期间,收到服务器证书后,先用内置的证书校验服务器证书是否合法,不合法就断开。 使用Xposed + JustTruestMe绕过SSL pinning 1,下载逍遥模拟器,配置低版本的安卓模拟器 2,下载xposed
Android 14 抓包安装系统证书
qq_35041117的博客
03-13 4952
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
Android系统添加信任凭证CA证书
热门推荐
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
安卓app抓包解决方案
Adiore丶无风的博客
03-30 1181
手机抓包
android studio apk 签名文件_apk反编译、修改、打包、签名、安装
05-18
一旦您的应用程序构建成功并生成签名文件,您可以使用以下步骤对其进行反编译、修改、打包和签名: 1. 下载并安装Apktool(可在https://ibotpeaches.github.io/Apktool/上找到)。 2. 将您的APK文件复制到Apktool...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值