apk和小程序渗透测试

本文介绍: 用wx appUnpacker bing o.bat的批处理文件将刚生成的文件拖入。想要抓小程序和apk的数据包需要将证书进行格式转换转换为安卓的并进行安装。现在burp suite里添加新的监听 ip和端口，ip为本机 i p，端口随意。里面会把重要程序生成，hash.txt url.txt。下载 openssl，并将bin 目录添加到环境变量里。在模拟器里无线里找到代理功能将i p和端口进行添加。给模拟器开启 root 权限，和内存修改权限。找到模拟器的adb.exe 连接 bash。将证书放入adb.exe所在目录下导入。

C:Pro g ram Files (x86)Te nc entWeChatWeChatApp

使用UnpackMiniApp、wx ap pUnpacker 工具完成逆向

先打开UnpackMin iApp.exe 工具

在这里插入图片描述

选择小程序进行解码找到__APP__.wxapkg文件进行解码
这样就解密成功
在当前文件夹下wx pack下生成了解密文件
用wx ap pUnpacker bing o.bat的批处理文件将刚生成的文件拖入
生成成功

apk和小程序的抓包

安装 证书

想要抓小程序和ap k的数据包需要将证书进行格式转换转换为安卓的并进行安装

下载夜神或雷电模拟器(雷电适合逆向)
现在burp sui te里添加新的监听 i p和端口，i p为本机 i p，端口随意
给模拟器开启 root 权限，和内存修改权限
下载 openssl，并将bin 目录添加到环境变量里
添加证书需要借助openssl工具转换证书格式

openssl x509 -inform DER -in  C:Users30842Downloadscacert.der -out C:Users30842Desktopcacert.pem //转换为pem格式


openssl x509 -inform PEM -subject_hash -in C:Users30842Desktopcacert.pem//计算哈希值
最后将证书重新命名为该生成的哈希值后缀为.0

在这里插入图片描述

找到模拟器的adb.exe 连接 bash

adb.exe nodaemon server  （夜神省略）

在这里插入图片描述

启动 a db.exe
```
adb.exe devices
```
以root 身份运行 bash
```
adb.exe root
adb.exe remount
```

将证书放入adb.exe所在目录下导入

adb.exe push ./证书 /system/etc/security/cacerts/

在这里插入图片描述

启动 shell
```
adb.exe shell
```

赋权

chmod 644 /system/etc/security/cacerts/证书

在这里插入图片描述

重启
```
reboot
```
在模拟器里无线里找到代理功能将ip和端口进行添加
就可以抓包了

在这里插入图片描述

ap k 渗透

使用 ap kAnaly ser.exe工具

将ap k 放到 apps中

在这里插入图片描述

双击该工具

在result中就会生成结果
在这里插入图片描述

里面会把重要程序生成，hash.txt url.txt

在这里插入图片描述

原文地址:https://blog.csdn.net/weixin _70137901/art icle/de tails/134740962

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_27870.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：suwngjj01@126.com进行投诉反馈，一经查实，立即删除！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

apk ip 程序

apk和小程序 渗透 测试

文章 目录

小程序 渗透 测试

apk和小程序的抓包

安装 证书

ap k 渗透

发表回复取消回复

apk和小程序渗透测试

apk和小程序的抓包

相关文章

发表回复 取消回复

发表回复取消回复