APK与小程序渗透

文章目录

  • APK与小程序渗透
    • [1. APK](#1. APK)
    • [2. 小程序](#2. 小程序)
      • [2.1 源代码](#2.1 源代码)
      • [2.2 小程序的默认下载位置](#2.2 小程序的默认下载位置)
    • [3. 安装证书](#3. 安装证书)
      • [3.1 openssl配置环境变量](#3.1 openssl配置环境变量)
      • [3.2 安装证书](#3.2 安装证书)

APK与小程序渗透

由于APK和小程序与服务器通信还是采用的是https协议,只是使用了加密。只要获取到了HTTP的请求报文就可以回归到Web渗透的层面。然后就可以直接抓包,分析流量数据包的特征。

抓不到小程序的包怎么办?或者对服务器之间的通信进行了加密如何解决?

  • 安装相应的证书。

  • 一般采用了对称加密算法的,由于密钥写在小程序的源码里的,需要对小程序进行反编译,小程序反编译出来的就是js代码。尝试通过源代码中找到密钥。

1. APK

双击apkAnalyser.exe后生成apps和result(结果)两个文件夹,随后将要需要渗透的小程序移动到apps中然后双击apkAnalyser.exe,结果生成在result中。

将小程序放在apps目录中,再次双击apkAnalyser.exe。

结果目录中

accessKey.txt文件

apkanalyser

模拟器抓包,或者手机抓包

2. 小程序

cmd运行该文件,查看系统上安装了哪些小程序

回车进行解包

返回exe文件位置,生成了一个目录,该目录里面就是小程序的源码。

可以使用微信小程序开发工具来对代码进行审计。

2.1 源代码

  • 查看url地址
    • url地址是否是所属公司的资产,扩大资产范围。
    • 对url地址进行抓包,渗透测试。
  • 查找关键字
    • api(接口)的作用,允许不登录访问,未授权访问漏洞。
    • info(信息)如:version_info表示版本信息。

2.2 小程序的默认下载位置

  • 安卓手机:/data/data/com.tencent.mm/MicroMsg/
  • Windows系统:C:\Program Files (x86)\Tencent\WeChat\WeChatApp
  • Mac系统:/Applications/微信.app/Contents/Resources/miniprogram

解包工具

  • wxapkg_1.5.0_windows_amd64
  • 使用微信开发者工具打开反编译的小程序,寻找url地址
  • wxapkg_1.5.0_windows_amd64.exe scan

3. 安装证书

burp证书格式不能直接安装到Android系统上,需要借助openssl工具转换证书格式。

3.1 openssl配置环境变量

3.2 安装证书

高版本安卓不信任bp,安装证书

开启代理然后url中输入https://

执行如下命令

sh 复制代码
openssl x509 -inform DER -in cacert.der -out cacert.pem

openssl x509 -inform PEM -subject_hash -in cacert.pem

运行后发现生成了一个cacert.pem文件,将7bf17d07对该文件进行重命名设置后缀名为0。

nox是夜神模拟器,adb可以进入安卓系统的模拟shell,可以以linux终端的形式进入安卓系统,也可以直接在真实机复制粘贴某些文件,直接放在虚拟程序中。

sh 复制代码
# 进入nox目录的bin目录
F:\ruanjian\夜神模拟器\Nox\bin> adb.exe devices   # 查看模拟器是否启动

adb.exe root

adb.exe remount

# 将证书放到夜神模拟器的目录下
adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/
 
adb.exe shell  # 获取shell

chmod 644 /system/etc/security/cacerts/7bf17d07.0	# 权限修改

reboot

配置BurpSuite

重新启动夜神模拟器,点击设置,选择无线网络。

只需要点击模拟器上的小程序即可

BurpSuite中就会有相应的数据包

相关推荐
paopaokaka_luck1 小时前
基于SpringBoot+Vue的非遗文化传承管理系统(websocket即时通讯、协同过滤算法、支付宝沙盒支付、可分享链接、功能量非常大)
java·数据库·vue.js·spring boot·后端·spring·小程序
游戏开发爱好者82 小时前
iOS 出海 App 安全加固指南:无源码环境下的 IPA 加固与防破解方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915921433 小时前
苹果App上架流程:不用Mac也可以上架的方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
春哥的研究所3 小时前
AI人工智能名片小程序源码系统,名片小程序+分销商城+AI客服,包含完整搭建教程
人工智能·微信小程序·小程序
paopaokaka_luck4 小时前
智能推荐社交分享小程序(websocket即时通讯、协同过滤算法、时间衰减因子模型、热度得分算法)
数据库·vue.js·spring boot·后端·websocket·小程序
贝格前端工场5 小时前
小程序订阅消息设计:用户触达与隐私保护的平衡法则
大数据·小程序
weixin_lynhgworld5 小时前
盲盒一番赏小程序:用科技重新定义“未知的快乐”
科技·小程序
Bruce_Json5 小时前
微信小程序ts+sassjlin-ui
微信小程序·小程序·sass
网硕互联的小客服6 小时前
服务器经常出现蓝屏是什么原因导致的?如何排查和修复?
运维·服务器·stm32·单片机·网络安全
2501_916007478 小时前
iOS 性能测试工具全流程:主流工具实战对比与适用场景
websocket·tcp/ip·http·网络安全·https·udp