安卓小程序与编译抓包

APK小程序渗透测试

查找bp的证书

在浏览器中打开bp代理,然后在网页中搜索hppps://burp

点击高级------接受风险并继续

拿到证书

将浏览器信任证书

打开设置

搜索证书------查看证书

点击导入------导入证书

证书验证成功后,访问网页(吾爱破解),查看bp的历史记录发现全部的https都信任

小程序反编译

输入cmd回车,进入cmd命令终端

在命令终端中输入wxapkg_1.5.0_windows_amd64.exe scan命令

选中腾讯文档,并进行反编译

编译完成后,会生成一个wxd45c635d754dbf59文件双击进去,发现后缀名几乎都为js

在源代码中搜索key(密钥)、password(如果搜到参数是一串字符串,进行判断)

利用雷电模拟器安装安卓应用

设置雷电模拟器

设置成功后重启模拟器

将模拟器的流量发送给bp

配置模拟器网络代理

设置------网络喝互联网------WLAN------连接的无线网

代理的服务器必须与bp相同

随便点击一个网页,发现bp成功抓取安卓的流量包成功

安装证书

如果没有加到环境变量中,则在相对目录下启动软件

  • 当前目录下启动cmd
  • openssl
  • 转换证书格式为pem
php 复制代码
openssl x509 -inform DER -in cacert.der -out cacert.pem

使用命令将证书解析为哈希值

shell 复制代码
openssl x509 -inform PEM -subject_hash -in cacert.pem

把证书重命名为7bf17d07.0

使用adb连接shell

利用adb.exe nodaemon server启用adb.exe模拟器

  • cmd进入终端

启动模拟器

查看连接的设备有哪些

bash 复制代码
adb.exe devices

以root权限身份启动adb的shell

将编译好的证书上传到adb相同目录下

bash 复制代码
adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/

成功进入雷电模拟器(安卓)后台

修改后台权限

bash 复制代码
chmod 644 /system/etc/security/cacerts/7bf17d07.0

重启雷电模拟器(安卓)

bash 复制代码
reboot

点击APK,查看bp,抓包成功

相关推荐
丘狸尾1 小时前
[cisco 模拟器] ftp服务器配置
android·运维·服务器
三木吧2 小时前
开发微信小程序的过程与心得
人工智能·微信小程序·小程序
Kika写代码2 小时前
【微信小程序】3|首页搜索框 | 我的咖啡店-综合实训
微信小程序·小程序
金金金__2 小时前
微信小程序:解决顶部被遮挡的问题
微信小程序·小程序
van叶~3 小时前
探索未来编程:仓颉语言的优雅设计与无限可能
android·java·数据库·仓颉
Crossoads7 小时前
【汇编语言】端口 —— 「从端口到时间:一文了解CMOS RAM与汇编指令的交汇」
android·java·汇编·深度学习·网络协议·机器学习·汇编语言
li_liuliu8 小时前
Android4.4 在系统中添加自己的System Service
android
C4rpeDime10 小时前
自建MD5解密平台-续
android
鲤籽鲲12 小时前
C# Random 随机数 全面解析
android·java·c#
zhulangfly13 小时前
Wux weapp 组件库的 bug—— wux-picker选择器组件无法正确初始化到选定的value
小程序·wux weapp