apk和小程序渗透测试

apk和小程序渗透测试

小程序渗透测试

小程序的默认路径在

C:\Program Files (x86)\Tencent\WeChat\WeChatApp

使用UnpackMiniApp、wxappUnpacker工具完成逆向

• 先打开UnpackMiniApp.exe工具

• 选择小程序进行解码找到__APP__.wxapkg文件进行解码

  

• 
  这样就解密成功

• 在当前文件夹下wxpack下生成了解密文件
  

• 用wxappUnpacker\bingo.bat的批处理文件将刚生成的文件拖入
  

• 生成成功

  

apk和小程序的抓包

安装证书

想要抓小程序和apk的数据包需要将证书进行格式转换转换为安卓的并进行安装

• 下载夜神或雷电模拟器(雷电适合逆向)

• 现在burpsuite里添加新的监听ip和端口，ip为本机ip，端口随意

  

• 给模拟器开启root权限，和内存修改权限

  
  

• 下载openssl，并将bin目录添加到环境变量里

• 添加证书需要借助openssl工具转换证书格式

openssl x509 -inform DER -in  C:\Users\30842\Downloads\cacert.der -out C:\Users\30842\Desktop\cacert.pem //转换为pem格式


openssl x509 -inform PEM -subject_hash -in C:\Users\30842\Desktop\cacert.pem//计算哈希值
最后将证书重新命名为该生成的哈希值后缀为.0

• 找到模拟器的adb.exe连接bash

  adb.exe nodaemon server  （夜神省略）
  

• 启动adb.exe

  adb.exe devices
  

  

• 以root身份运行bash

  adb.exe root
  adb.exe remount
  

  

• 将证书放入adb.exe所在目录下导入

  adb.exe push ./证书 /system/etc/security/cacerts/
  

  

• 启动shell

  adb.exe shell
  

• 赋权

  chmod 644 /system/etc/security/cacerts/证书
  

• 重启

  reboot
  

  

• 在模拟器里无线里找到代理功能将ip和端口进行添加

• 就可以抓包了

apk渗透

使用apkAnalyser.exe工具

将apk放到apps中

双击该工具

在result中就会生成结果

里面会把重要程序生成，hash.txt url.txt