app和小程序如何做渗透(模拟器+BP)

PC端模拟器安装APK及小程序前置配置
最新推荐文章于 2025-04-03 10:19:39 发布
原创 最新推荐文章于 2025-04-03 10:19:39 发布 · 385 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#小程序

#利用模拟器安装apk,小程序,还是在pc端做

  1. 一、前置工作

由于高版本的安卓不能直接安装证书

1.安装adb(这步是为了安装证书)

windows下载安装adb(极其简单)_adb工具下载windows-优快云博客

2.安装openssl(这步是为了获取证书的hash标识)

环境篇-Windows下安装OpenSSL_opensslwin64下哪个-优快云博客

3.下载模拟器安装

夜神、mumu模拟器,直接官网下载完安装就行

参考材料:

Burpsuite+MuMu模拟器12抓包_mumu模拟器burp-优快云博客

二、模拟器配置

需要将系统盘置为可写,因为要加burpsuite证书导入;另外需要开启Root权限

三、修改证书

1. 访问Burpsuite证书地址, https://xxxx:port (本机ip,和自己设置的proxyport

2.下载下来的cacert.der改成.pem后缀

3.再获取下证书hash 标识,将证书改成pa5ba575.0

四、将证书放入模拟器系统证书文件目录下

五、配置WiFi代理

六、后续安装app

安装apk就可以跟手机上一样操作;burpsuite就能拦截到接口或包

方式2#手机配置证书,和PC处于同一个网络,见下篇

apk小程序渗透测试
m0_56578216的博客
10-16 676
将测试用的exe文件放到目录下: 使用下面命令进行扫描: 然后选择要进行渗透的apk,以峰友学堂为例,回车后进行解包:如图,解包成功,出现很多资源:目录下出现解包后的文件夹:接下来使用微信开发者工具进行代码审计,导入4文件夹并打开:点击app-service.js,找到APP的源码:在该界面Ctrl+F搜索HTTPs找它的网站地址,找到后可以对它进行访问、抓包等渗透测试操作:搜索api,APP中可能存在api接口的未授权:使用bp模拟器对apk进行渗透,由于模拟器没有bp的证书,所以需要下载,打开bp,用
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 1368
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
app&小程序渗透
qq_45758325的博客
07-19 1349
drozer是一款针对android的安全测试框架,最主要的功能是测试安卓四大组件Content Provider、Activity、Service、Broadcast Receiver。
小程序渗透测试系列 | 解密与解包及抓包环境搭建
2401_84466223的博客
05-27 4327
小程序的抓包环境也有非常多的搭建方式,同样可以采用模拟器或者移动端,可以参考APP抓包的方式,这里同样是以PC端为例,搭建一个 Wechat -> Proxifier -> Burp 的抓包环境。双击打开解密工具,选择对应小程序包的位置,需要注意的是,不能将包拷贝到其他目录,否则会无法获取到小程序的ID,导致解密失败;本文初衷为分享网络安全知识,请勿利用技术出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由。因篇幅有限,仅展示部分资料,朋友们如果有需要。
APP小程序渗透方法
weixin_67488888的博客
08-27 3694
微信小程序:通过微信(扫描二维码、搜索、分享)即可获得;App:从应用商店(App Store、应用汇等)下载安装;微信小程序:无需安装,微信共用内存使用,占用内存空间忽略不计;App:安装于手机内存,一直占用内存空间,太多的 App 可能导致内存不足;微信小程序:一次开发,多终端适配;App:需适配各种主流手机,开发成本大;微信小程序:提交到微信公众平台审核,云推送;App:向十几个应用商店提交审核,且各应用商店所需资料不一样,非常繁琐;微信小程序:限于微信平台提供的功能;
微信小程序渗透测试
weixin_41308444的博客
10-14 4047
微信小程序渗透测试
模拟器中安装Burp证书
m0_65663088的博客
01-11 1562
2.2 进入修改网络后选择代理,选择代理为手动,在代理服务器输入刚才burpsuite里的地址端口,我这里是地址:10.10.22.69,端口:8081,操作完成后记得点击保存按钮。3.1 经过以上的步骤可以抓到http数据包,绝大部分app使用的都是https协议,还需信任burpsuite的证书才可以。1.1 添加代理端口APP代理的内网IP(自己主机的内网IP),我的是10.10.22.69.3.2 下载完成后,查看系统应用->文件管理找到cacert.der,修改名字为bp.cer。
app渗透-夜神模拟器
故事讲予风听
01-09 1689
夜神模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据包的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装。
夜神模拟器+Burp抓包(简直是后端复现调试的福音)
zwrlj527的专栏
07-28 2712
夜里挑灯编码,梦回码神附体。。。。。。
burpsuite/fiddler抓安卓app加密https数据包,抓微信小程序,解决抓包抓不到/Tunnel to的问题
热门推荐
12-13 1万+
目录 一、为什么会出现这种情况 二、安装逍遥模拟器+Xposed+JustTrustMe框架 2.1、安装逍遥模拟器 2.2、下载Xposed+JustTrustMe框架 2.3、安装步骤: 三、安装fiddler证书与抓包 一、为什么会出现这种情况 当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite/fiddler无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite/fiddler伪证书也无法抓取到时,你心里除了有...
安卓APP小程序渗透测试技巧总结
网安君的博客
05-09 3849
安卓APP小程序渗透测试技巧总结安卓7以上抓取https流量包证书信任首先安装OpenSSL,此步骤不再赘述,不会的朋友可以参考百度。然后安装模拟器(我使用的是夜神模拟器),此步骤不再赘述,不会的朋友可以参考百度。导出需要的证书使用openssl进行证书转换证书安装问题解决 安卓7以上抓取https流量包 由于安卓7开始对系统安全性了些改动,导致APP不再信任用户安装的证书。所以我们抓取https流量包时会出现乱码、加密、无法访问等问题。下面记录一下解决方法。 证书信任 简单来说,就是把用户的证书导入到
APP小程序渗透测试
山兔的博客
02-06 502
在电脑开一个模拟器bp监听模拟器里面的数据包,在模拟器里面运行我们的app,接下来的就跟web渗透一样了。
微信小程序渗透测试方案,从零基础到精通,收藏这篇就够了!_小程序安全测试
最新发布
yy1715713348的博客
04-03 859
微信小程序作为一种轻量级的应用程序,因其无需下载、即用即走的特点,迅速获得了广大用户的青睐。然而,随着小程序应用的普及,其安全性问题也日益凸显。为了确保小程序的安全运行,保护用户数据隐私,进行微信小程序渗透测试显得尤为重要。本文将深入探讨微信小程序渗透测试的方案,从测试准备、测试方法、测试步骤到漏洞修复,全方位解析如何有效地进行渗透测试。
APP测试 | 如何使用模拟器APP/小程序抓包进行渗透测试?
鱼溯的博客
01-08 3278
APP测试 | 如何使用模拟器APP/小程序抓包进行渗透测试?
app渗透抓包
weixin_50847719的博客
05-28 1984
绕过app限制抓包 好久之前搞的了,可能有忘了的地方,无图片,建议不用雷电模拟器,夜神逍遥完美解决,cs一直掉分没事干写个笔记 1.方法一frida Windows10 Python3.7 夜神模拟器 r0capture frida-server wireshark https://github.com/r0ysue/r0capture https://github.com/frida/frida/releases 1、本地安装Frida pip install frida pip install f
实战|微信小程序渗透测试
Python_0011的博客
04-26 3781
4、再次打开/data/data/com.tencent.mm/MicroMsg/目录,会发现一个加密文件名的文件夹,再打开/appbrand/pkg/目录下存放着刚才访问这个小程序的三个数据,其中一个为主包其余两个为分包。1、配置Burp模拟器模拟器需导入ca证书),打开模拟器的WLAN–>高级设置–>输入物理机的ip以及一个没被占用的端口,Burp用于代理该端口,我使用的模拟器安卓版本为5.0。5、利用获取到的studentID又可对学生的水卡进行绑定,绑定后可对学生的水卡进行充值、挂失等操作。
夜神模拟器app抓不到包--安装证书到系统根证书
Blue的博客
09-30 4956
一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书。adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。
微信小程序抓包+BurpSuite+夜神模拟器
qq_44831516的博客
05-11 821
BurpSuite、夜神模拟器、OpenSSL、抓包工具。
App小程序的互操作性深度解析
通过上述知识点的介绍,我们可以看出App打开小程序是一种将原生App的稳定性小程序的便捷性相结合的技术实现方式,它不仅丰富了应用的功能,也提高了用户体验。开发者需要关注从技术集成到用户体验的各个方面,以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值