apk和小程序渗透测试

apk和小程序渗透测试

文章目录

  • apk和小程序渗透测试
    • 小程序渗透测试
    • apk和小程序的抓包
    • 安装证书
    • apk渗透

小程序渗透测试

小程序的默认路径在

C:\Program Files (x86)\Tencent\WeChat\WeChatApp

使用UnpackMiniApp、wxappUnpacker工具完成逆向

  • 先打开UnpackMiniApp.exe工具

apk和小程序渗透测试_第1张图片

  • 选择小程序进行解码找到__APP__.wxapkg文件进行解码

    apk和小程序渗透测试_第2张图片

  • apk和小程序渗透测试_第3张图片
    这样就解密成功

  • 在当前文件夹下wxpack下生成了解密文件
    apk和小程序渗透测试_第4张图片

  • 用wxappUnpacker\bingo.bat的批处理文件将刚生成的文件拖入
    apk和小程序渗透测试_第5张图片

  • 生成成功

    apk和小程序渗透测试_第6张图片

apk和小程序的抓包

安装证书

想要抓小程序和apk的数据包需要将证书进行格式转换转换为安卓的并进行安装

  • 下载夜神或雷电模拟器(雷电适合逆向)

  • 现在burpsuite里添加新的监听ip和端口,ip为本机ip,端口随意

    apk和小程序渗透测试_第7张图片

  • 给模拟器开启root权限,和内存修改权限

    apk和小程序渗透测试_第8张图片
    apk和小程序渗透测试_第9张图片

  • 下载openssl,并将bin目录添加到环境变量里

  • 添加证书需要借助openssl工具转换证书格式

openssl x509 -inform DER -in  C:\Users\30842\Downloads\cacert.der -out C:\Users\30842\Desktop\cacert.pem //转换为pem格式


openssl x509 -inform PEM -subject_hash -in C:\Users\30842\Desktop\cacert.pem//计算哈希值
最后将证书重新命名为该生成的哈希值后缀为.0

apk和小程序渗透测试_第10张图片
apk和小程序渗透测试_第11张图片

  • 找到模拟器的adb.exe连接bash

    adb.exe nodaemon server  (夜神省略)
    

apk和小程序渗透测试_第12张图片
apk和小程序渗透测试_第13张图片

  • 启动adb.exe

    adb.exe devices
    

    apk和小程序渗透测试_第14张图片

  • 以root身份运行bash

    adb.exe root
    adb.exe remount
    

    apk和小程序渗透测试_第15张图片

  • 将证书放入adb.exe所在目录下导入

    adb.exe push ./证书 /system/etc/security/cacerts/
    

    在这里插入图片描述

  • 启动shell

    adb.exe shell
    
  • 赋权

    chmod 644 /system/etc/security/cacerts/证书
    

apk和小程序渗透测试_第16张图片

  • 重启

    reboot
    

    在这里插入图片描述

  • 在模拟器里无线里找到代理功能将ip和端口进行添加

  • 就可以抓包了

apk和小程序渗透测试_第17张图片

apk渗透

使用apkAnalyser.exe工具

将apk放到apps中

apk和小程序渗透测试_第18张图片

双击该工具

在result中就会生成结果
apk和小程序渗透测试_第19张图片

里面会把重要程序生成,hash.txt url.txt

apk和小程序渗透测试_第20张图片

你可能感兴趣的:(apk小程序渗透,小程序,渗透,web安全)