apk和小程序渗透测试
文章目录
- apk和小程序渗透测试
- 小程序渗透测试
- apk和小程序的抓包
- 安装证书
- apk渗透
小程序渗透测试
小程序的默认路径在
C:\Program Files (x86)\Tencent\WeChat\WeChatApp
使用UnpackMiniApp、wxappUnpacker工具完成逆向
- 先打开UnpackMiniApp.exe工具
-
选择小程序进行解码找到
__APP__.wxapkg
文件进行解码 -
这样就解密成功 -
在当前文件夹下wxpack下生成了解密文件
-
用wxappUnpacker\bingo.bat的批处理文件将刚生成的文件拖入
-
生成成功
apk和小程序的抓包
安装证书
想要抓小程序和apk的数据包需要将证书进行格式转换转换为安卓的并进行安装
-
下载夜神或雷电模拟器(雷电适合逆向)
-
现在burpsuite里添加新的监听ip和端口,ip为本机ip,端口随意
-
给模拟器开启root权限,和内存修改权限
-
下载openssl,并将bin目录添加到环境变量里
-
添加证书需要借助openssl工具转换证书格式
openssl x509 -inform DER -in C:\Users\30842\Downloads\cacert.der -out C:\Users\30842\Desktop\cacert.pem //转换为pem格式
openssl x509 -inform PEM -subject_hash -in C:\Users\30842\Desktop\cacert.pem//计算哈希值
最后将证书重新命名为该生成的哈希值后缀为.0
-
找到模拟器的adb.exe连接bash
adb.exe nodaemon server (夜神省略)
-
启动adb.exe
adb.exe devices
-
以root身份运行bash
adb.exe root adb.exe remount
-
将证书放入adb.exe所在目录下导入
adb.exe push ./证书 /system/etc/security/cacerts/
-
启动shell
adb.exe shell
-
赋权
chmod 644 /system/etc/security/cacerts/证书
-
重启
reboot
-
在模拟器里无线里找到代理功能将ip和端口进行添加
-
就可以抓包了
apk渗透
使用apkAnalyser.exe工具
将apk放到apps中
双击该工具
在result中就会生成结果
里面会把重要程序生成,hash.txt url.txt