apk和小程序渗透测试

apk代码审计

将测试用的exe文件放到目录下：

使用下面命令进行扫描：

wxapkg_1.5.0_windows_amd64.exe scan

然后选择要进行渗透的apk，以峰友学堂为例，回车后进行解包：

如图，解包成功，出现很多资源：

目录下出现解包后的文件夹：

接下来使用微信开发者工具进行代码审计，导入4文件夹并打开：

点击app-service.js，找到APP的源码：

在该界面Ctrl+F搜索HTTPs找它的网站地址，找到后可以对它进行访问、抓包等渗透测试操作：

搜索api，APP中可能存在api接口的未授权：

apk渗透

使用bp和模拟器对apk进行渗透，由于模拟器没有bp的证书，所以需要下载，打开bp，用bp浏览器访问http:\\burp，然后点击下载证书：

burp证书格式不能直接安装到android 系统上，需要借助openssl工具转换证书格式，安装openssl：

安装成功后添加环境变量，复制地址：

添加环境变量，在path中添加环境变量：

然后openssl可以识别：

将下载的证书放到桌面，使用下面命令将证书格式转换：

openssl x509 -inform DER -in cacert.der -out cacert.pem

如图：

再执行下面命令：

openssl x509 -inform PEM -subject_hash -in cacert.pem

用得出的值将文件重命名，后缀改为0：

将证书放到mmu模拟器的shell目录下：

在bp的代理中添加端口和代理IP：

然后在mumu模拟器中添加主机名和端口号：

随便点击一个APP，以搜书大师为例：

可以看到bp中抓到了该APP的数据包：

小程序

默认下载位置

安卓手机:/data/data/com.tencent.mm/MicroMsg/

Windows系统：C:\Program Files (x86)\Tencent\WeChat\WeChatApp

Mac系统：/Applications/微信.app/Contents/Resources/miniprogram

解包工具

wxapkg_1.5.0_windows_amd64

使用微信开发者工具打开反编译的小程序，寻找url地址

wxapkg_1.5.0_windows_amd64.exe scan