apk和小程序渗透

apk和小程序域服务器通信使用的还是http协议，只是使用了加密。只要可以获取到http的请求报文，就可以回归到web渗透的层面。apk和小程序的渗透很复杂，涉及逆向时要进行脱壳，脱壳后反编译了，源代码没做加密就能直接逆向出来，将后缀改成zip，apk将后缀名改成zip解压出来后如果没做加密解压出来就是源代码。

APK

如何对APK进行渗透？

找源代码中的url地址，APK中的url地址大概率就是这家公司的服务器，只不过这个服务器只是给APK访问的。在代码页面使用ctrl+f搜索https直接找出url。这些url很大概率是这家公司的资产。

除了查找url也可以查找api（接口），info

查看源代码是为了：

查看url地址，收集目标资产，扩大资产范围
找关键字
- API接口：有很多APK或小程序的接口是允许未授权访问的，以大学为例，向该接口提供一个学号会返回一个学生的信息
- info（信息）：例如version_info（版本信息）

渗透过程

使用微信开发者工具打开代码，项目->导入项目->选择文件夹即可查看源代码。

双击apkAnalyser.exe后生成apps和result（结果）两个文件夹，随后将要需要渗透的小程序移动到apps中然后双击apkAnalyser.exe，在result中生成以apk的名称新建文件夹并将结果保存在apk文件夹中。

打开apk文件夹，查看内容，string字符串中可能会有一些敏感路径。

知道这些密钥后可以尝试破解apk密文

小程序

默认下载位置

安卓手机:/data/data/com.tencent.mm/MicroMsg/

Windows系统：C:\Program Files (x86)\Tencent\WeChat\WeChatApp

Mac系统：/Applications/微信.app/Contents/Resources/miniprogram

解包工具

wxapkg_1.5.0_windows_amd64

使用微信开发者工具打开反编译的小程序，寻找url地址

wxapkg_1.5.0_windows_amd64.exe scan

安卓证书

openssl x509-inform DER-in cacertder-out cacertpem
openssl x509-inform PEM-subject hash-in cacertpem
进入nax目录的bin目录
PS D:\Program Files\Nox\bin>./adb devices
./adbroot
./adbremount
./adb push./7bf17d07.0/system/etc/security/cacerts/
./adbshell
chmod 644/system/etc/security/cacerts/7bf17d07.0
reboot