APK与小程序渗透

文章目录

  • APK与小程序渗透
    • [1. APK](#1. APK)
    • [2. 小程序](#2. 小程序)
      • [2.1 源代码](#2.1 源代码)
      • [2.2 小程序的默认下载位置](#2.2 小程序的默认下载位置)
    • [3. 安装证书](#3. 安装证书)
      • [3.1 openssl配置环境变量](#3.1 openssl配置环境变量)
      • [3.2 安装证书](#3.2 安装证书)

APK与小程序渗透

由于APK和小程序与服务器通信还是采用的是https协议,只是使用了加密。只要获取到了HTTP的请求报文就可以回归到Web渗透的层面。然后就可以直接抓包,分析流量数据包的特征。

抓不到小程序的包怎么办?或者对服务器之间的通信进行了加密如何解决?

  • 安装相应的证书。

  • 一般采用了对称加密算法的,由于密钥写在小程序的源码里的,需要对小程序进行反编译,小程序反编译出来的就是js代码。尝试通过源代码中找到密钥。

1. APK

双击apkAnalyser.exe后生成apps和result(结果)两个文件夹,随后将要需要渗透的小程序移动到apps中然后双击apkAnalyser.exe,结果生成在result中。

将小程序放在apps目录中,再次双击apkAnalyser.exe。

结果目录中

accessKey.txt文件

apkanalyser

模拟器抓包,或者手机抓包

2. 小程序

cmd运行该文件,查看系统上安装了哪些小程序

回车进行解包

返回exe文件位置,生成了一个目录,该目录里面就是小程序的源码。

可以使用微信小程序开发工具来对代码进行审计。

2.1 源代码

  • 查看url地址
    • url地址是否是所属公司的资产,扩大资产范围。
    • 对url地址进行抓包,渗透测试。
  • 查找关键字
    • api(接口)的作用,允许不登录访问,未授权访问漏洞。
    • info(信息)如:version_info表示版本信息。

2.2 小程序的默认下载位置

  • 安卓手机:/data/data/com.tencent.mm/MicroMsg/
  • Windows系统:C:\Program Files (x86)\Tencent\WeChat\WeChatApp
  • Mac系统:/Applications/微信.app/Contents/Resources/miniprogram

解包工具

  • wxapkg_1.5.0_windows_amd64
  • 使用微信开发者工具打开反编译的小程序,寻找url地址
  • wxapkg_1.5.0_windows_amd64.exe scan

3. 安装证书

burp证书格式不能直接安装到Android系统上,需要借助openssl工具转换证书格式。

3.1 openssl配置环境变量

3.2 安装证书

高版本安卓不信任bp,安装证书

开启代理然后url中输入https://

执行如下命令

sh 复制代码
openssl x509 -inform DER -in cacert.der -out cacert.pem

openssl x509 -inform PEM -subject_hash -in cacert.pem

运行后发现生成了一个cacert.pem文件,将7bf17d07对该文件进行重命名设置后缀名为0。

nox是夜神模拟器,adb可以进入安卓系统的模拟shell,可以以linux终端的形式进入安卓系统,也可以直接在真实机复制粘贴某些文件,直接放在虚拟程序中。

sh 复制代码
# 进入nox目录的bin目录
F:\ruanjian\夜神模拟器\Nox\bin> adb.exe devices   # 查看模拟器是否启动

adb.exe root

adb.exe remount

# 将证书放到夜神模拟器的目录下
adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/
 
adb.exe shell  # 获取shell

chmod 644 /system/etc/security/cacerts/7bf17d07.0	# 权限修改

reboot

配置BurpSuite

重新启动夜神模拟器,点击设置,选择无线网络。

只需要点击模拟器上的小程序即可

BurpSuite中就会有相应的数据包

相关推荐
云起SAAS7 小时前
ai公司起名取名抖音快手微信小程序看广告流量主开源
微信小程序·小程序·ai编程·看广告变现轻·ai公司起名取名
黑马源码库miui520867 小时前
JAVA购物返利商品比价系统源码支持微信小程序
微信·微信小程序·小程序·1024程序员节
淡淡蓝蓝9 小时前
uni-app小程序往飞书多维表格写入内容(包含图片)
小程序·uni-app·飞书
2501_9159214311 小时前
iOS混淆与IPA加固全流程(iOS混淆 IPA加固 Ipa Guard实战)
android·ios·小程序·https·uni-app·iphone·webview
witkey_ak989611 小时前
网安面试题收集(4)
网络安全
游戏开发爱好者811 小时前
iOS 26 App 开发阶段性能优化 从多工具协作到数据驱动的实战体系
android·ios·小程序·uni-app·iphone·webview·1024程序员节
2501_9151063211 小时前
深入剖析 iOS 26 系统流畅度,多工具协同监控与性能优化实践
android·ios·性能优化·小程序·uni-app·cocoa·iphone
网安INF14 小时前
网络攻防技术:防火墙技术
网络·安全·web安全·网络安全·防火墙
游戏开发爱好者814 小时前
iOS 26 App 查看电池寿命技巧,多工具组合实践指南
android·macos·ios·小程序·uni-app·cocoa·iphone
abigale0316 小时前
开发实战 - ego商城 - 补充:小程序性能优化
小程序·uniapp·小程序分包