apk和小程序渗透测试

于 2023-12-01 18:13:20 发布
阅读量737 收藏 13
点赞数 9
分类专栏: apk小程序渗透 文章标签: 小程序 渗透 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134740962
版权

apk和小程序渗透测试

文章目录

小程序渗透测试

小程序的默认路径在

C:\Program Files (x86)\Tencent\WeChat\WeChatApp

使用UnpackMiniApp、wxappUnpacker工具完成逆向

  • 先打开UnpackMiniApp.exe工具

在这里插入图片描述

  • 选择小程序进行解码找到__APP__.wxapkg文件进行解码

    在这里插入图片描述

  • 在这里插入图片描述
    这样就解密成功

  • 在当前文件夹下wxpack下生成了解密文件
    在这里插入图片描述

  • 用wxappUnpacker\bingo.bat的批处理文件将刚生成的文件拖入
    在这里插入图片描述

  • 生成成功

    在这里插入图片描述

apk和小程序的抓包

安装证书

想要抓小程序和apk的数据包需要将证书进行格式转换转换为安卓的并进行安装

  • 下载夜神或雷电模拟器(雷电适合逆向)

  • 现在burpsuite里添加新的监听ip和端口,ip为本机ip,端口随意

    在这里插入图片描述

  • 给模拟器开启root权限,和内存修改权限

    在这里插入图片描述
    在这里插入图片描述

  • 下载openssl,并将bin目录添加到环境变量里

  • 添加证书需要借助openssl工具转换证书格式

openssl x509 -inform DER -in  C:\Users\30842\Downloads\cacert.der -out C:\Users\30842\Desktop\cacert.pem //转换为pem格式


openssl x509 -inform PEM -subject_hash -in C:\Users\30842\Desktop\cacert.pem//计算哈希值
最后将证书重新命名为该生成的哈希值后缀为.0

在这里插入图片描述
在这里插入图片描述

  • 找到模拟器的adb.exe连接bash

    adb.exe nodaemon server  (夜神省略)

在这里插入图片描述
在这里插入图片描述

  • 启动adb.exe

    adb.exe devices

    在这里插入图片描述

  • 以root身份运行bash

    adb.exe root
adb.exe remount

    在这里插入图片描述

  • 将证书放入adb.exe所在目录下导入

    adb.exe push ./证书 /system/etc/security/cacerts/

    在这里插入图片描述

  • 启动shell

    adb.exe shell

  • 赋权

    chmod 644 /system/etc/security/cacerts/证书

在这里插入图片描述

  • 重启

    reboot

    在这里插入图片描述

  • 在模拟器里无线里找到代理功能将ip和端口进行添加

  • 就可以抓包了

在这里插入图片描述

apk渗透

使用apkAnalyser.exe工具

将apk放到apps中

在这里插入图片描述

双击该工具

在result中就会生成结果
在这里插入图片描述

里面会把重要程序生成,hash.txt url.txt

在这里插入图片描述

抠脚大汉在网络
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓手机抓包神器 ssl抓包神器_VIP.apk
03-12
【软件名字】:SSL抓包神器 【软件版本】:V1.1.0 【软件语言】:中文 【软件大小】:3.11MB 【支持系统】:安卓2.2之上 【软件简介】:安卓最牛抓包神器,N多技术达人的最爱,此版本为破解专业版,强烈推荐一波。
测试屏幕颜色APK.zip
10-08
测试屏幕颜色APK 安卓可用
【frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。 此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。 除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。 剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)Python接口和js接口(查文档)
抓包工具(支持APP)
12-15
抓包支持APP
apk渗透测试方法-基础.pdf
05-20
apk渗透测试方法-基础.pdf
利用手机模拟器进行apk抓包分析
王陈锋的博客
10-04 4646
首先要确定模拟器版本,有些模拟器模拟的是Android7.0以及以上的版本,版本过高,手机会不信任用户自主安装的证书。如果要让手机信任用户的证书,操作又会变多,所以这里采用Android5.0版本。本文针对手机上的恶意软件,进行动态分析,流量抓包而进行的前期配置。点击设置,安全,从SD卡安装,双击FiddlerRoot.cer。打开fiddler,打开手机要抓包的软件,可以直接抓取数据。打开模拟器,首先导入要安装的apk,直接拖入就好。在导入过程中,会让我们安装证书,全部默认就好。点击wifi,长按左键。
安卓app抓包解决方案
Adiore丶无风的博客
03-30 1054
手机抓包
如何用burpsuite和手机模拟器给apk抓包
u014448985的博客
03-05 2424
要分析一个apk,我们需要经常去抓包。本文就是教大家,如何使用常见的抓包工具burpsuite和手机模拟器,给一个apk抓包
解决APP抓包问题「网络安全
xv7777666的博客
05-11 4338
在依靠系统或默认浏览器校验证书的情况下,导入burp证书为用户证书是可以抓https包的当app支持的最小API为24(Android 7.0)或以上时,默认情况下app只信任系统级别的证书,需要把burp变为系统证书自签名证书作为系统证书时,有效期最长不超过825天,用户证书则没有限制开启证书校验的APP在使用burp抓包时会报certtificate_unknown等错误使用frida hook绕过双向证书校验时,必须要将客户端的p12文件导入burp中。
渗透测试之浅谈APK数据包解密
Machao629
02-11 8770
解决渗透测试过程中的数据包解密
测试带宽工具服务端jperf和客户端apk
最新发布
12-21
iPerf是一个网络性能测试工具。iPerf可以测试最大TCP和UDP带宽性能,具有多种参数和UDP特性,可以根据需要调整,可以报告带宽、延迟抖动和数据包丢失。 iperf3安卓版本和jperf2.0.2
Android实时抓包分析的app
09-19
在Adroid上就可以实时抓包apk的源代码,手机没有root,这个apk就没法抓包了,仅做测试用的,
安卓APK抓包工具
03-26
自己不会美术,用来抓现在小游戏,app内的资源,声音,纹理的抓包工具。HTTP,SOCKET数据截获都可以
老化测试DEMO APK
03-06
Android 简易老化测试Demo APK,主要是测试屏幕亮度,开关机,喇叭,震动,摄像头等等
apk动态测试图片apk动态测试图片
11-03
apk动态测试图片
【APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍
做自己喜欢的事,并将其发挥到极致!
03-22 1310
Drozer 是 MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。
apk小程序渗透
weixin_58954236的博客
10-17 1029
小程序通信几乎百分百是使用https,只要抓到包,就可以进行渗透测试;删除cookie后相应的内容还是一摸一样,那么说明这个请求点有问题很可能存在越权漏洞;可以使用小程序的反编译工具,编译出小程序的源代码进行代码审计,获取里面的url地址尝试访问抓包;查找api,info等具有特殊含义的变量或函数(方法),通过这些特殊字符可以发现小程序的一些未授权、敏感信息泄露等信息安卓高版本不信任https的证书了,在给小程序安装证书,证书需要进行编译。
APP抓包工具
小马哥的博客
12-29 4192
随机互联网的发展,数据不仅仅只是存在于PC端。移动端的数据在这几年的占比以及势头发展趋势呈现几何倍数的增长。对于做数据分析、用户画像、市场调研来说仅仅参考PC端的数据是远远不够的。那么于此同时移动的数据就显得尤为的重要
这应该是最全的,Fiddler手机App抓包详解,看完还不会来找我...
热门推荐
m0_70102063的博客
08-07 1万+
什么是抓包?用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。哪些场景下需要抓包?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
kali apk渗透
08-06
对于使用Kali Linux进行APK渗透测试,我可以提供一些基本的指导。首先,你需要安装Kali Linux,它是一个以安全测试为重点的操作系统。然后,你可以使用一些工具来进行APK渗透测试,如dex2jar和JD-GUI来反编译APK文件,以及apktool来进行深入分析和修改。你还可以使用Burp Suite等代理工具来拦截和修改应用程序的网络请求。此外,你还可以使用Metasploit等工具来进行漏洞扫描和利用。请注意,在进行任何渗透测试之前,确保你有合法的授权,并且只在授权范围内进行测试。此外,请遵守法律法规和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值