apk和小程序渗透

最新推荐文章于 2023-10-24 11:30:29 发布
最新推荐文章于 2023-10-24 11:30:29 发布
阅读量1.2k 收藏 2
点赞数 5
文章标签: 小程序 网络安全 安全 系统安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58954236/article/details/133895557
版权

apk和小程序域服务器通信使用的还是http协议,只是使用了加密。只要可以获取到http的请求报文,就可以回归到web渗透的层面。apk和小程序的渗透很复杂,涉及逆向时要进行脱壳,脱壳后反编译了,源代码没做加密就能直接逆向出来,将后缀改成zip,apk将后缀名改成zip解压出来后如果没做加密解压出来就是源代码。

APK

如何对APK进行渗透?

找源代码中的url地址,APK中的url地址大概率就是这家公司的服务器,只不过这个服务器只是给APK访问的。在代码页面使用ctrl+f搜索https直接找出url。这些url很大概率是这家公司的资产。

除了查找url也可以查找api(接口),info

查看源代码是为了:

  • 查看url地址,收集目标资产,扩大资产范围

  • 找关键字

    • API接口:有很多APK或小程序的接口是允许未授权访问的,以大学为例,向该接口提供一个学号会返回一个学生的信息
    • info(信息):例如version_info(版本信息)

渗透过程

image-20231016220456717

image-20231016220549703

image-20231016220907660

使用微信开发者工具打开代码,项目->导入项目->选择文件夹即可查看源代码。

双击apkAnalyser.exe后生成apps和result(结果)两个文件夹,随后将要需要渗透的小程序移动到apps中然后双击apkAnalyser.exe,在result中生成以apk的名称新建文件夹并将结果保存在apk文件夹中。

image-20231016223505580

打开apk文件夹,查看内容,string字符串中可能会有一些敏感路径。

image-20231016224304672

image-20231016224647285

知道这些密钥后可以尝试破解apk密文

小程序

默认下载位置

安卓手机:/data/data/com.tencent.mm/MicroMsg/

Windows系统:C:\Program Files (x86)\Tencent\WeChat\WeChatApp

Mac系统:/Applications/微信.app/Contents/Resources/miniprogram

解包工具

wxapkg_1.5.0_windows_amd64

使用微信开发者工具打开反编译的小程序,寻找url地址

wxapkg_1.5.0_windows_amd64.exe scan

安卓证书

openssl x509-inform DER-in cacertder-out cacertpem
openssl x509-inform PEM-subject hash-in cacertpem
进入nax目录的bin目录
PS D:\Program Files\Nox\bin>./adb devices
./adbroot
./adbremount
./adb push./7bf17d07.0/system/etc/security/cacerts/
./adbshell
chmod 644/system/etc/security/cacerts/7bf17d07.0
reboot

抓包过程

下载证书:打开代理访问http://burp,证书下载。但是安卓中burp证书不能直接安装到andriod中还需要借助openssl工具转换证书格式。

image-20231017220558081

下载openssl

image-20231017220805986

添加ssl环境变量,配置好环境变量后在终端输入ssl

image-20231017221038739

把证书转换成安卓可以认识的格式

image-20231017221128893

将转换格式后的证书重命名为生成的7bf17d07,并且后缀改为0。

image-20231017221312932

使用夜神模拟器的adb程序,adb程序可以进入安卓程序的模拟器,可以以Linux的形式进入安卓系统,也可以直接在真实机复制粘贴文件到模拟器。

image-20231017221903750

image-20231017221937712

配置bp

image-20231017222048534

模拟器中设置道理:设置->wifi->左键不动->修改网络->高级选项->代理->手动,添加模拟器所在主机IP和设置的端口10086

使用模拟器上程序,进行抓包

image-20231017222429144

image-20231017222515207

总结

小程序渗透?

  • 小程序通信几乎百分百是使用https,只要抓到包,就可以进行渗透测试;
  • 删除cookie后相应的内容还是一摸一样,那么说明这个请求点有问题很可能存在越权漏洞;
  • 可以使用小程序的反编译工具,编译出小程序的源代码进行代码审计,获取里面的url地址尝试访问抓包;
  • 查找api,info等具有特殊含义的变量或函数(方法),通过这些特殊字符可以发现小程序的一些未授权、敏感信息泄露等信息
  • 安卓高版本不信任https的证书了,在给小程序安装证书,证书需要进行编译

apk小程序渗透时抓不到包怎么办==对服务器间的通信做了加密怎么解决?

  • 证书问题,将证书安装到应用程序中

过这些特殊字符可以发现小程序的一些未授权、敏感信息泄露等信息

  • 安卓高版本不信任https的证书了,在给小程序安装证书,证书需要进行编译

apk小程序渗透时抓不到包怎么办==对服务器间的通信做了加密怎么解决?

  • 证书问题,将证书安装到应用程序中

  • 小程序和apk客户端和服务器之间的通信一般采用了加密。采用的加密方式是对称加密算法,由于密钥是写在小程序的源码里的;需要对小程序进行反编译,小程序反编译出来的就是js代码,尝试在源代码中找到密钥。对称加密经过了几次加密源代码中都写了。

网安咸鱼1517
关注
apk小程序渗透测试
m0_56578216的博客
10-16 356
将测试用的exe文件放到目录下: 使用下面命令进行扫描: 然后选择要进行渗透apk,以峰友学堂为例,回车后进行解包:如图,解包成功,出现很多资源:目录下出现解包后的文件夹:接下来使用微信开发者工具进行代码审计,导入4文件夹并打开:点击app-service.js,找到APP的源码:在该界面Ctrl+F搜索HTTPs找它的网站地址,找到后可以对它进行访问、抓包等渗透测试操作:搜索api,APP中可能存在api接口的未授权:使用bp和模拟器对apk进行渗透,由于模拟器没有bp的证书,所以需要下载,打开bp,用
APP渗透
weixin_44839866的博客
08-27 863
目录 一、客户端静态安全 1、apktool:打包/解包工具 2、jarsigner:签名工具 3、Apk上上签 4、dex2jar 5、AllowBackup备份权限配置安全性 二、客户端数据安全 1、本地文件权限配置 2、本地文件内容安全 3、本地日志内容安全 三、客户端运行安全 四、安全策略 五、通信安全 一、客户端静态安全 1、apktool:打包/解包工具 解包:java -jar apktool d -f xxx.apk 打包:java -jar apktool
app渗透学习
Websec
04-12 3628
学习地址:http://www.wjdiankong.cn/archives/569 https://blog.csdn.net/jiangwei0910410003/article/details/50083649 https://jingyan.baidu.com/article/574c52197efdb96c8d9dc1ae.html 静态分析:apktool用于解压apk文件,de...
安卓APP和小程序渗透测试技巧总结
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
09-22 435
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担。
移动APP安全渗透测试中的应用
weixin_34343000的博客
01-17 147
安全爱好者研究的往往是app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等,但...
微信小程序抓包及测试
最新发布
hackzkaq的博客
10-24 595
本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式。
记一次授权的APK渗透测试
wulanlin的博客
01-04 3004
作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。 涉及的内容可能比较基础,表哥们见谅。 APK 解包 拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar将这个dex文件解压会生成一个jar文件,然后使用jd-gui就可以查看java源代码了。 当然可以从源码里找代码的漏洞,但是一般会有混淆,在这也不做深入讨论。 上边提到的 xml 文件一定不能发放过,里边涉及到许多重.
渗透测试
Life_Unexpected的博客
12-07 589
app和web渗透测试的区别 1.渗透测试 在取得客户授权的情况下,利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法。 渗透测试会涉及的三个点:客户端、协议、服务器。 web渗透测试的特点:1.涉及的点:服务端和协议,渗透的对象的业务接口。 2.业务接口常见漏洞有跨站脚本攻击,SQL注入,身份认证和会话管理 缺陷,访问控制缺陷,业务逻辑设计缺陷,信息泄露等 3.无需逆向就可以渗透;J...
Android APP渗透测试方法checklist
04-23
Android APP渗透测试方法checklist!
ApkTool』APK破解工具
04-18
ApkTool』简要介绍 提供1.3.5测试版源码。 此程序在其基础上完善并添加一些功能,此版本号定位2.0 最终版。 定为最终版的原因是支持动态加载最新的内置工具: ..\Bin\*.*目录下的所有工具如果有最新版本的,替换Bin目录内的程序即可应用最新版。 [注意:不要更改目录内的文件名,否则不会被加载。],判断是否使用最新版本的程序, 可以看启动日志中每个文件的路径。日志内容如下: 加载apktool.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\apktool.jar 加载aapt.exe的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\aapt.exe 加载signapk.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\signapk.jar 加载testkey.pk8的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.pk8 加载testkey.x509.pem的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.x509.pem 加载baksmali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\baksmali.jar 加载smali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\smali.jar 加载dex2jar.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\dex2jar.jar 加载asm-debug-all.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\asm-debug-all.jar 加载commons-io.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\commons-io.jar 加载slf4j-simple.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-simple.jar 加载slf4j-api.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-api.jar ============================================================== 华丽的分割线 ============================================================== 使用说明: =========================================================== 使用环境:须安装 java,下载地址:http://www.java.com/zh_CN/ 1、反编译APK 拖拽APK程序到"反编译APK"按钮前的输入区,点击"反编译APK"按钮 2、重建APK 把第一步得到 文件夹 拖拽到"重建APK"按钮前面的输入区,点击"重建APK"按钮, 至此会自动生成已经签名好的"XXOO(已签名).apk" 3、签名 拖拽APK程序到"签名"按钮前的输入区,点击"签名"按钮,自动生成已经签名好的"XXOO(已签名).apk" 4、反编译dex 拖拽dex文件或odex到"反编译dex"按钮前的输入区,点击"反编译dex"按钮, 会在dex文件所在目录外生成一个与dex文件名相同的目录 5、重建dex 拖拽要重建的目录到"重建dex"按钮前的输入区,点击"重建dex"按钮,会生成与目录名相同的dex文件 6、dex转jar 拖拽dex文件或odex到"6、dex转jar"按钮前的输入区,点击"6、dex转jar"按钮, test.dex 会生成 test.dex.dex2jar.jar 文件 7、jar,class转java 拖拽保护class的目录,或.class文件或 jar文件到"jar,class转java"按钮前的输入区,点击"jar,class转java"按钮, 会生成相应的 java文件。 ========================== 内置软件版本: | apktool 1.4.3 | aapt r04 | baksmali 1.3.2 | smali 1.3.2 | dex2jar 0.0.7.9 | asm-debug-all 3.2 | commons-io 2.0 | slf4j 1.5.6 | jad 1.5.8e2 | ========================== ^_^ Enjoy! 2012.3.16 By:漏网之鱼 QQ:530747686
【APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍
做自己喜欢的事,并将其发挥到极致!
03-22 1485
Drozer 是 MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。
Android(安卓)APP渗透测试-总结
热门推荐
H5oSir
01-05 1万+
文章目录基础知识安卓系统目录结构组件基础APK目录结构ADB使用Drozer客户端安全测试反编译测试(脱壳与混淆)脱壳回编译测试本地敏感信息存储四大组件安全本地注入动/静态扫描安全的通信方式HOOK开源移动端扫描工具APP安全在线检测系统服务端渗透测试SSL证书抓包问题安装证书问题证书校验问题 前言:这是一份资料整理,不是一份教程,教程在“心中”。 很多时候对产品进行测试,但是总会遇到一些重复的问题,后来发现大部分时间都花在问题检索和筛选上了(检索五分钟,测试一分钟),因此有了这份总结。学会把时间花费在有意
安卓apk 客户端渗透<高级>
weixin_68281676的博客
09-12 3275
Failed to verify signed artifacts报错解决
APP渗透测试准备(一)
郁离歌丶的博客
10-05 5321
APP渗透测试准备(一) 文章目录APP渗透测试准备(一)环境准备安装adb安装fridafrida hook实例 环境准备 Windows10 X64 Python 3.7 OppoR9st anroid6.0.1 adb frida burpsuite+brida插件 安装adb 参考链接:https://wnma3mz.github.io/hexo_blog/2018/01/25/%E7%...
渗透测试之浅谈APK数据包解密
Machao629
02-11 9096
解决渗透测试过程中的数据包解密
kali apk渗透
08-06
对于使用Kali Linux进行APK渗透测试,我可以提供一些基本的指导。首先,你需要安装Kali Linux,它是一个以安全测试为重点的操作系统。然后,你可以使用一些工具来进行APK渗透测试,如dex2jar和JD-GUI来反编译APK文件,以及apktool来进行深入分析和修改。你还可以使用Burp Suite等代理工具来拦截和修改应用程序的网络请求。此外,你还可以使用Metasploit等工具来进行漏洞扫描和利用。请注意,在进行任何渗透测试之前,确保你有合法的授权,并且只在授权范围内进行测试。此外,请遵守法律法规和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安咸鱼1517

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值