安卓APP和小程序渗透测试技巧总结

已于 2023-05-12 15:44:20 修改
阅读量3.3k 收藏 20
点赞数 1
分类专栏: 渗透测试百科全书 文章标签: android https ssl web安全 安全漏洞
于 2022-05-09 16:39:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45329947/article/details/124638576
版权

安卓APP和小程序渗透测试技巧总结

免责声明:

本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。

安卓7以上抓取https流量包

由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。

证书信任

简单来说,就是把用户的证书导入到系统证书目录,使证书成为系统信任证书。

工具准备:

  • 模拟器
  • OpenSSL
  • adb
首先安装OpenSSL,此步骤不再赘述,可以参考百度。

在这里插入图片描述

然后安装模拟器(我使用的是夜神模拟器)。

在这里插入图片描述

记得开启模拟器的ROOT权限
在这里插入图片描述

导出需要的证书

在这里插入图片描述

使用openssl进行证书转换
  • 将cer后缀的证书转换为pem后缀
    openssl x509 -inform DER -in cacer.der -out cacert.pem
  • 查看hash
    两条名字分别对应不同的openssl版本,自己选择。
    openssl x509 -inform PEM -subject_hash_old -in cacert.pem
    openssl x509 -inform PEM -subject_hash -in cacert.pem
    在这里插入图片描述

把文件名字改为9a5ba575.0

证书安装

然后打开adb,夜神模拟器自带,如果没有可以自己下载一个
在这里插入图片描述

将证书复制到安卓目录下
adb push C:\Users\admin\Desktop\9a5ba575.0 /sdcard/
在这里插入图片描述

进入adb shell 进入root权限
su
输入mount -o remount -o rw /或者mount -o remount -o rw /system
在这里插入图片描述

把证书复制到系统证书目录,然后赋权。

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0

在这里插入图片描述

然后重启即可。
在这里插入图片描述

问题解决

如果出现报错,把命令mount -o remount -o rw /替换为mount -o remount -o rw /system即可
在这里插入图片描述

电脑端抓微信小程序的包

首先设置电脑代理,和burp代理一致。
在这里插入图片描述

然后微信随意打开一个小程序,打开任务管理器查看小程序的文件位置
在这里插入图片描述

把微信和小程序关闭,然后删除WMPFRuntime包内的所有文件。
在这里插入图片描述

再次打开小程序即可抓到包

在这里插入图片描述
使用抖音扫一扫关注我,带你学习网安知识,渗透实战,红队技巧。
在这里插入图片描述

网安君
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
APP应用渗透测试思路
永远是少年
01-01 8119
今天继续给大家介绍渗透测试相关知识,本文主要内容是APP应用渗透测试思路。 一、手机模拟器安装 二、抓包测试 三、反编译测试 四、注意事项
基于微信小程序渗透-反编译小程序
做自己喜欢的事,并将其发挥到极致!
05-25 1497
微信小程序渗透时,因为小程序没有网页端页面,所以不能直接访问抓包分析,如果需要抓包分析,那么一般就是用电脑上的安卓模拟器登录微信利用burp抓包、要么就是用burp抓手机的包、要么就是从手机上直接抓包。方式方法有很多种,个人一般用来抓包的工具也就是IOS上用Stream软件,或者是Postman等工具很容易就抓包了。接下来主要介绍的时微信小程序的反编译,因为反编译出来可以看到小程序的前端源码,可以渗透出更多的东西。
【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-20 887
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…2.Needle是一个开源的模块化框架,用于简化对iOS应用程序进行安全评估的过程,包括二进制分析、静态代码分析、使用Cycript和Frida挂钩的运行时操作等。5.Frida工具包使用客户端-服务器模型工作,让您不仅可以在Android上注入正在运行的进程,还可以在iOS、Windows和Mac上注入运行的进程。
渗透测试-安卓APP经验总结
aming小老弟
04-20 2414
安卓渗透经验
渗透测试基础 - APP渗透测试(上)
weixin_45488495的博客
05-15 5103
渗透测试基础- APP渗透测试(下)简介抓取手机数据包实战APP渗透测试漏洞总结 只为对所学知识一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 简介 【本篇核心思想】 app渗透和web渗透没有本质区别 在渗透测试这个领域,完全可以把这俩当成同一种东西 不管是手机APP还是电脑APP,其底层还是数据交互,只要能控制数据,就能实现测试效果 抓取手机数据包 本身想直接贴一人别人写的操作步骤链接的,既然要讲,就从头到尾复习一边好了。 这里以手机为切入点,当
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
安卓夜神模拟器配合ADB及drozer进行app渗透测试
热门推荐
网络安全领域优质创作者
11-16 1万+
网上目前我是没看到有成熟的相关文档,在自己踩了几个坑之后,将使用文档整理出。 首先下载夜神模拟器,这个不难,百度一下就能下载。 adb下载: 链接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码:ih0i(来源于其它博主,我懒得自己上传,时效的话联系我) 安装:不需要安装,解压然后放到目录下就行,任意路径,比如d盘下。 dro...
产品经理APP已死?小程序推广来了?.docx
05-16
小程序的出现,对运营者产生了深远影响,尤其是Android系统的APP开发者。有人担忧,小程序可能会替代传统APP,因为它们能解决用户对内存占用和便捷性的需求。在PC时代,网站推广盛行;移动互联网时代,APP成为主流,...
基于Android平台的生活小助手app的设计与实现样本.doc
12-18
在当前的数字化时代,智能手机已经渗透到我们日常生活的方方面面,而Android作为全球最受欢迎的智能手机操作系统之一,为开发者提供了丰富的资源和灵活的开发环境。本文主要探讨了基于Android平台的生活小助手应用...
基于tensorflow的水果识别小程序,前端采用uni-app框架,后端采用django框架部署在阿里云服务器上.zip
03-27
本项目聚焦于一个实用的案例——基于TensorFlow的水果识别小程序,通过前端的uni-app框架与后端的Django框架,构建了一个部署在阿里云服务器上的应用。 首先,我们要理解TensorFlow。TensorFlow是由Google Brain...
移动端APP安全资料.zip
07-01
Android APP 渗透测试方法大全 Android安全攻防权威指南 Android基础⼊入⻔门路路线图 Android逆向菜鸟速参手册骚动版 Android逆向速参手册 Android软件安全与逆向分析 APK签名验证原理及Upgrade DoS漏洞剖析 APP...
基于yolo模型编写的android app应用.zip
05-03
总结来说,基于YOLO模型的Android App项目集成了先进的计算机视觉技术与移动开发,是人工智能与软件工程实践的完美融合。它不仅能帮助用户实现即时的物体检测,也为开发者提供了深入理解和应用AI技术的宝贵经验。...
微信小程序渗透测试
weixin_41308444的博客
10-14 3275
微信小程序渗透测试
Android渗透基础-1】
weixin_52206305的博客
03-06 394
测试客户端安装程序,判断是否能进行反编译;java代码和 so文件是否存在代码混淆等保护措施。没有任何保护的java代码,可以轻易分析其运行逻辑,并针对代码中的缺陷对客户端或服务器端进行攻击。
针对小程序的漏洞挖掘
aobulaien001的博客
06-01 900
Burp+Fiddler+windows版本微信你也可以直接用burp+windows版微信,进行抓包,如果出现网络错误,直接用Fiddler抓包然后发给burp进行测试。这里我是直接下载的汉化版,本人英语不太好,打开Fiddler,选择工具,然后点击选项,然后在HTTPS处,勾选上。选择最右侧的操作按钮,选择将根证书导出到桌面。然后将证书导入到浏览器。手机端的话,无线网络直接设置上Fiddler的代理地址和端口,这里我设置的9999端口,然后访问x.x.x.x:9999端口,下载证书 安装即可。
appmsj——一款牛上天的app漏洞工具
leah126的博客
11-14 106
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的输出信息,如:包名(packageName)、版本(versionName\) ) versionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。
微信小程序渗透测试技巧
07-19 1万+
随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧总结微信小程序安全测试的思路。1、小程序解包(反编译)(1)安装手机模拟器,比...
移动APP渗透测试1之Android基础知识
weixin_44055230的博客
09-23 1287
移动APP渗透测试
mumu模拟器小程序渗透
10-19
mumu模拟器是一款由中国蓝叠科技开发的安卓模拟器,它在电脑上模拟了安卓系统的运行环境,方便用户在电脑上运行安卓应用程序。而小程序渗透则是指对小程序进行安全测试与评估的过程。 首先,对于mumu模拟器小程序渗透的前提是获取到相应的小程序安装包或源码。小程序安装包是由开发者生成的,包含了小程序的代码、页面、资源等。获取到小程序安装包后,可以通过解析、反编译等技术手段来进行深入分析和渗透测试。 其次,在进行小程序渗透测试时,需要了解小程序的架构和功能设计,对其进行安全漏洞扫描和漏洞利用。常见的小程序安全漏洞包括认证与授权问题、信息泄露、越权操作、接口访问控制不严等。通过测试工具或手工的方式,对这些漏洞进行检测和利用,并向开发者提供相应的修复建议。 另外,渗透测试中还需要模拟攻击者的行为,尝试绕过小程序安全机制,例如篡改请求参数、构造恶意数据等。在这个过程中,还需要注意选择合适的安全工具来辅助渗透测试,例如Burp Suite、Nmap等。 最后,进行mumu模拟器小程序渗透测试的目的是为了发现并修复小程序中存在的安全漏洞,加强小程序安全性,保护用户的个人信息和资产安全。因此,在进行渗透测试时,必须遵守法律法规和道德规范,通过与开发者的合作和沟通,推动小程序安全性提升。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值