第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取

信息打点-APP&小程序

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第1张图片

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第2张图片

一、内在收集-代码

从app代码中去收集

1、移动端AppInfoScanner工具信息收集

安卓语法:

python app.py android -i   

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第3张图片

这个是从app代码中提取信息。

有些app会限制代理抓包,需要进行解壳。

类似CDN的技术,为你选择最佳的播放路径。

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第4张图片

这里又获取到阿里云oss

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第5张图片

2、安卓修改大师工具

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第6张图片

反编译:第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第7张图片**

从反编译的代码中去搜索关键信息例如:http:

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第8张图片

查找的结果不直观,可以通过idea进行代码搜索

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第9张图片

二、外在收集-抓包

工具:|茶杯,fd,burp

通过数据包获取app信息

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第10张图片

三、资源提取-安装包&资源文件

抓不到数据包,通常是apk进行了加壳操作。

查询可以通过:apk查壳工具

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第11张图片

进行apk资源提取,常用工具:apk资源提取器,提取成功的资源可以进行fofa搜索相关信息

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第12张图片

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第13张图片

四、app无法抓包-Xposed & JustTrustMe 框架

(转载)Android 神器 xposed 框架使用 - 知乎 (zhihu.com)

xposed是一个框架,上面有很多模块,原理就是修改系统的关键文件,然后当APP调用系统API时,首先经过xposed

Xposed:用到这个就可以去壳,就可以进行进一步测试。绕过检测证书等进行抓包。
用到这个模块就可以忽略证书,如果单单用到fiddler或者burpsuite进行抓包,有些会检测证书,检测证书的话有些数据包就没办法抓。

五、微信-电脑版登录启动抓包分析

两个方面信息收集:web 和服务器
有些小程序其实就是APP 放到小程序里面
小程序管理后台:mituomimtm.cn/login
只能抓包,没有程序源码

小程序也是一样小程序是通过抓包,无法获取源代码# 信息打点-APP&小程序

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第14张图片

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第15张图片

一、内在收集-代码

从app代码中去收集

1、移动端AppInfoScanner工具信息收集

安卓语法:

python app.py android -i   

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第16张图片

这个是从app代码中提取信息。

有些app会限制代理抓包,需要进行解壳。

类似CDN的技术,为你选择最佳的播放路径。

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第17张图片

这里又获取到阿里云oss

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第18张图片

2、安卓修改大师工具

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第19张图片

反编译:第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第20张图片**

从反编译的代码中去搜索关键信息例如:http:

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第21张图片

查找的结果不直观,可以通过idea进行代码搜索

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第22张图片

二、外在收集-抓包

工具:|茶杯,fd,burp

通过数据包获取app信息

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第23张图片

三、资源提取-安装包&资源文件

抓不到数据包,通常是apk进行了加壳操作。

查询可以通过:apk查壳工具

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第24张图片

进行apk资源提取,常用工具:apk资源提取器,提取成功的资源可以进行fofa搜索相关信息

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第25张图片

第十天:信息打点-APP&;小程序篇&;抓包封包&;XP框架&;反编译&;资产提取_第26张图片

四、app无法抓包-Xposed & JustTrustMe 框架

(转载)Android 神器 xposed 框架使用 - 知乎 (zhihu.com)

xposed是一个框架,上面有很多模块,原理就是修改系统的关键文件,然后当APP调用系统API时,首先经过xposed

Xposed:用到这个就可以去壳,就可以进行进一步测试。绕过检测证书等进行抓包。
用到这个模块就可以忽略证书,如果单单用到fiddler或者burpsuite进行抓包,有些会检测证书,检测证书的话有些数据包就没办法抓。

五、微信-电脑版登录启动抓包分析

两个方面信息收集:web 和服务器
有些小程序其实就是APP 放到小程序里面
小程序管理后台:mituomimtm.cn/login
只能抓包,没有程序源码

小程序也是一样小程序是通过抓包,无法获取源代码

你可能感兴趣的:(Web安,小迪安全,web安全)