APK与小程序渗透

文章目录

  • APK与小程序渗透
    • [1. APK](#1. APK)
    • [2. 小程序](#2. 小程序)
      • [2.1 源代码](#2.1 源代码)
      • [2.2 小程序的默认下载位置](#2.2 小程序的默认下载位置)
    • [3. 安装证书](#3. 安装证书)
      • [3.1 openssl配置环境变量](#3.1 openssl配置环境变量)
      • [3.2 安装证书](#3.2 安装证书)

APK与小程序渗透

由于APK和小程序与服务器通信还是采用的是https协议,只是使用了加密。只要获取到了HTTP的请求报文就可以回归到Web渗透的层面。然后就可以直接抓包,分析流量数据包的特征。

抓不到小程序的包怎么办?或者对服务器之间的通信进行了加密如何解决?

  • 安装相应的证书。

  • 一般采用了对称加密算法的,由于密钥写在小程序的源码里的,需要对小程序进行反编译,小程序反编译出来的就是js代码。尝试通过源代码中找到密钥。

1. APK

双击apkAnalyser.exe后生成apps和result(结果)两个文件夹,随后将要需要渗透的小程序移动到apps中然后双击apkAnalyser.exe,结果生成在result中。

将小程序放在apps目录中,再次双击apkAnalyser.exe。

结果目录中

accessKey.txt文件

apkanalyser

模拟器抓包,或者手机抓包

2. 小程序

cmd运行该文件,查看系统上安装了哪些小程序

回车进行解包

返回exe文件位置,生成了一个目录,该目录里面就是小程序的源码。

可以使用微信小程序开发工具来对代码进行审计。

2.1 源代码

  • 查看url地址
    • url地址是否是所属公司的资产,扩大资产范围。
    • 对url地址进行抓包,渗透测试。
  • 查找关键字
    • api(接口)的作用,允许不登录访问,未授权访问漏洞。
    • info(信息)如:version_info表示版本信息。

2.2 小程序的默认下载位置

  • 安卓手机:/data/data/com.tencent.mm/MicroMsg/
  • Windows系统:C:\Program Files (x86)\Tencent\WeChat\WeChatApp
  • Mac系统:/Applications/微信.app/Contents/Resources/miniprogram

解包工具

  • wxapkg_1.5.0_windows_amd64
  • 使用微信开发者工具打开反编译的小程序,寻找url地址
  • wxapkg_1.5.0_windows_amd64.exe scan

3. 安装证书

burp证书格式不能直接安装到Android系统上,需要借助openssl工具转换证书格式。

3.1 openssl配置环境变量

3.2 安装证书

高版本安卓不信任bp,安装证书

开启代理然后url中输入https://

执行如下命令

sh 复制代码
openssl x509 -inform DER -in cacert.der -out cacert.pem

openssl x509 -inform PEM -subject_hash -in cacert.pem

运行后发现生成了一个cacert.pem文件,将7bf17d07对该文件进行重命名设置后缀名为0。

nox是夜神模拟器,adb可以进入安卓系统的模拟shell,可以以linux终端的形式进入安卓系统,也可以直接在真实机复制粘贴某些文件,直接放在虚拟程序中。

sh 复制代码
# 进入nox目录的bin目录
F:\ruanjian\夜神模拟器\Nox\bin> adb.exe devices   # 查看模拟器是否启动

adb.exe root

adb.exe remount

# 将证书放到夜神模拟器的目录下
adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/
 
adb.exe shell  # 获取shell

chmod 644 /system/etc/security/cacerts/7bf17d07.0	# 权限修改

reboot

配置BurpSuite

重新启动夜神模拟器,点击设置,选择无线网络。

只需要点击模拟器上的小程序即可

BurpSuite中就会有相应的数据包

相关推荐
2501_91591841几秒前
iOS混淆与IPA文件加固深度解析,从反编译风险到苹果应用安全工程实践
android·macos·ios·小程序·uni-app·cocoa·iphone
我不是QI9 小时前
DES 加密算法:核心组件、加解密流程与安全特性
经验分享·算法·安全·网络安全·密码学
毛毛三由10 小时前
【uniapp】微信小程序修改按钮样式
微信小程序·小程序·uni-app
qtkj669910 小时前
上门养老小程序源码 uniapp PHP MySQL
小程序·宠物
搞科研的小刘选手12 小时前
【通信&网络安全主题】第六届计算机通信与网络安全国际学术会议(CCNS 2025)
大数据·人工智能·网络安全·vr·通信工程·网络技术·计算机工程
知识分享小能手14 小时前
微信小程序入门学习教程,从入门到精通,项目实战:美妆商城小程序 —— 知识点详解与案例代码 (18)
前端·学习·react.js·微信小程序·小程序·vue·前端技术
Che_Che_16 小时前
论文阅读-IDFUZZ: Intelligent Directed Grey-box Fuzzing
论文阅读·网络安全·模糊测试·定向模糊测试
介一安全16 小时前
【Frida Android】基础篇8:Java层Hook基础——调用带对象参数的方法
android·网络安全·逆向·安全性测试·frida
不太会写17 小时前
又开始了 小程序定制
vue.js·spring boot·python·小程序
说私域17 小时前
基于开源AI智能名片链动2+1模式S2B2C商城小程序的互联网运营体系化研究
人工智能·小程序