安卓小程序与编译抓包

最新推荐文章于 2024-07-31 15:32:11 发布
最新推荐文章于 2024-07-31 15:32:11 发布
阅读量874 收藏 5
点赞数 8
文章标签: android 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134742325
版权

APK小程序渗透测试

查找bp的证书

在浏览器中打开bp代理,然后在网页中搜索hppps://burp

image-20231201114248825

点击高级——接受风险并继续

image-20231201114900922

image-20231201115001637

拿到证书

将浏览器信任证书

打开设置

image-20231201153026696

搜索证书——查看证书

image-20231201153136032

点击导入——导入证书

image-20231201153340841

image-20231201153443541

证书验证成功后,访问网页(吾爱破解),查看bp的历史记录发现全部的https都信任

image-20231201155626543

小程序反编译

输入cmd回车,进入cmd命令终端

image-20231201160230997

image-20231201160247606

在命令终端中输入wxapkg_1.5.0_windows_amd64.exe scan命令

image-20231201160554203

选中腾讯文档,并进行反编译

image-20231201160707745

编译完成后,会生成一个wxd45c635d754dbf59文件双击进去,发现后缀名几乎都为js

image-20231201161019054

在源代码中搜索key(密钥)、password(如果搜到参数是一串字符串,进行判断)

利用雷电模拟器安装安卓应用

设置雷电模拟器

image-20231201174402970

image-20231201174424193

image-20231201174504874

设置成功后重启模拟器

将模拟器的流量发送给bp

image-20231201114509633

配置模拟器网络代理

设置——网络喝互联网——WLAN——连接的无线网

image-20231201175152463

image-20231201175209541

image-20231201175226326

代理的服务器必须与bp相同

image-20231201175355674

随便点击一个网页,发现bp成功抓取安卓的流量包成功

image-20231201175840431

安装证书

如果没有加到环境变量中,则在相对目录下启动软件

  • 当前目录下启动cmd

image-20231201164254126

  • openssl

image-20231201164132602

  • 转换证书格式为pem
openssl x509 -inform DER -in cacert.der -out cacert.pem

image-20231201164336374

image-20231201164521648

使用命令将证书解析为哈希值

openssl x509 -inform PEM -subject_hash -in cacert.pem

把证书重命名为7bf17d07.0

image-20231201165602032

使用adb连接shell

利用adb.exe nodaemon server启用adb.exe模拟器

  • cmd进入终端

image-20231201170640215

启动模拟器

image-20231201180834596

查看连接的设备有哪些

adb.exe devices

image-20231201181003350

以root权限身份启动adb的shell

image-20231201181314291

将编译好的证书上传到adb相同目录下

image-20231201181731811

adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/

image-20231201181805004

成功进入雷电模拟器(安卓)后台

image-20231201182133620

修改后台权限

chmod 644 /system/etc/security/cacerts/7bf17d07.0

image-20231201182315630

重启雷电模拟器(安卓)

reboot

image-20231201182540110

点击APK,查看bp,抓包成功

image-20231201183012958

西柠!
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apk小程序渗透测试
m0_56578216的博客
10-16 344
将测试用的exe文件放到目录下: 使用下面命令进行扫描: 然后选择要进行渗透的apk,以峰友学堂为例,回车后进行解包:如图,解包成功,出现很多资源:目录下出现解包后的文件夹:接下来使用微信开发者工具进行代码审计,导入4文件夹并打开:点击app-service.js,找到APP的源码:在该界面Ctrl+F搜索HTTPs找它的网站地址,找到后可以对它进行访问、抓包等渗透测试操作:搜索api,APP中可能存在api接口的未授权:使用bp和模拟器对apk进行渗透,由于模拟器没有bp的证书,所以需要下载,打开bp,用
微信小程序抓包及测试
hackzkaq的博客
10-24 591
本来只想写个抓包编译过程,没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式。
现在用什么工具可以进行微信抓包
Y_main的博客
05-09 993
随着网络安全的发展,越来越多的企业开始关注小程序,对小程序抓包进行测试似乎是一个不可或缺的部分。但是对于小程序抓包,需要安装证书,繁杂的流程劝退了一大部分想学习的人员,今天给大家带来一种最简单的方法。
(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包
热门推荐
Arched的博客
01-24 1万+
Charles+Burp+手机联动抓取WX小程序/公众号数据包
利用解包程序抓取小程序数据包
最新发布
lvguangxv的博客
07-31 137
利用解包程序抓取小程序数据包
微信小程序抓包方法
qq_82303224_的博客
01-26 750
基本上能找到小程序目标的域名服务器,路径也有,需要自己拼接一下,参数也应该是有的但是需要自己分析,如果需要渗透的时候每一个包的post及get详细请求,还是考虑用第一个办法。但是最近抓移动项目上一个小程序死活抓不了,之前一个多月都可以抓小程序,不知道是不是微信自动升级的原因,可以考虑使用低版本微信试试,应该可以抓。2. 运行 wxapkg_1.5.0_windows_amd64.exe scan。找到目标小程序名称,没有按q退出,继续打开小程序。1. 打开微信-搜索目标小程序
apk小程序编译_安装ca证书及抓包
weixin_42786460的博客
10-20 228
apk小程序编译_安装ca证书及抓包
小程序编译脚本2.zip
08-09
"小程序编译"是指通过特定工具和技术手段,将已编译小程序代码还原为源代码的过程。这种技术通常用于分析和学习他人的代码实现,或者进行二次开发。然而,值得注意的是,未经许可对他人小程序进行反编译可能涉及...
微信小程序抓包与逆向+微信小程序编译教程+解包教程+解包工具_hook微信小程序(1)
2401_84253380的博客
05-04 4632
下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。说明你找的小程序,是大神开发的,已经做了反编译的安全措施,所以解密失败,这也是我发这篇文章的目的。编译完成,接下来直接使用微信开发工具打开,即可学习前辈们的前端设计了,骚年。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
android 分享微信小程序失败,从一次失败的微信小程序抓包、反编译经历中学习反思...
weixin_39858132的博客
05-26 867
某天看到群里某个朋友说某小程序抓不到包,我突然就来了兴趣,我也试着分析了下这个小程序,名字我就不说了,本着我个人兴趣分析学习的目的。我用安卓和IOS,以及charles和fiddler都试了,还真的抓不到包,返回的都是如下图的数据,红色标注区域就是微信返回的接口,但是尾部的数字和字母每次都是随机出现的,而且也并没有直接可见的数据,都是加密的字段,如图可见这就有点意思了,而这个小程序的广告地址我都直...
获取线上微信小程序源码与反编译
01-26
1. **抓包分析**:使用网络抓包工具(如Fiddler或Charles)来捕获微信客户端与服务器之间的通信。在小程序加载过程中,可能会有未加密的API请求包含部分源代码片段,但这仅适用于部分情况,且可能受到微信安全策略的...
【PC微信小程序编译
XiaoXiaoYunXing的博客
03-09 3473
对网络上各类微信小程序编译工具进行汇总整理,帮助大家更好的学习微信小程序开发
APK小程序渗透
来日可期的博客
10-17 1544
由于APK小程序与服务器通信还是采用的是https协议,只是使用了加密。只要获取到了HTTP的请求报文就可以回归到Web渗透的层面。然后就可以直接抓包,分析流量数据包的特征。
浅谈微信小程序渗透
m0_66299232的博客
11-22 2838
通过解包,测试人员可以深入研究小程序的逻辑和实现细节,并发现可能存在的信息泄漏问题或隐藏的接口。解包还可以揭示小程序中使用的第三方库、组件和插件,帮助测试人员更好地理解小程序的构建和功能。结合解包和抓包,测试人员可以在调试和测试过程中相互补充。在这个流程中,流量首先从个人电脑上的微信小程序发出,然后通过ProxyPin代理到达Burpsuite工具,最终使用Burpsuite对流量进行修改和重放。小程序测试流程分为两个方面,解包可以挖掘信息泄毒问题、隐藏的接口,抓包可以则试一些逻辑漏洞、API安全问题。
微信小程序编译/解包
wei_java144的博客
05-24 2136
A:使用 wxapkg 的 scan 功能,联网状态下会获取小程序名称。或者删除目录下所有文件再打开一次小程序。⚠新版功能更丰富,但转为闭源,订阅制收费。本文使用 2.0 免费版本。Q:小程序目录下文件太多了,找不到要解包的小程序?A:在微信的设置找到文件路径,小程序文件位于。付费使用最新版,免费使用流传最后一版免费版本。下载可执行文件,或者下载源码编译。使用 unpack 功能解包小程序。使用 scan 功能解包小程序。微信版本:3.9.10.19。Q:如何找到小程序文件位置?wx 子命令支持更多操作。
小程序内打开app
weixin_38938009的博客
05-16 3679
最近在做小程序时需求是需要在小程序内打开app,为app导流,查了一下小程序官方文档,发现小程序只支持打开原有app进入小程序在进入app,不支持其他条件下打开app,于是就换了一种思路,把需要打开的app安装包apk格式的文件上传到服务器上,需要与小程序绑定域名,能允许访问的情况下,然后用webview实现请求服务器链接,下载app,但是webview有兼容,需要处理,还在官网上发现了一种方法,...
移动测试:一、夜神模拟器android 7.0 安装bp证书
liu_jia_liang的博客
02-15 6261
安卓高版本(7.0)之后呢,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的, 只能想办法装到系统内部。 一、首先打开burpsuite导出后缀为cer的https证书,具体的不详述 二、ununtu 安装openssl sudo apt-get install openssl sudo apt-get install libssl-dev 三、生成系统证书文件: openssl x509 -inform der -subject_hash_old -in bp...
微信小程序前端反编译实战与难点破解
本文主要探讨了微信小程序前端反编译的技术过程,作者分享了自己的学习和实践经历。在微信小程序开发的学习过程中,开发者通常会面临一个问题,那就是无法直接查看别人线上小程序的源码,因为它们对开发者来说是封闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值