安卓小程序与编译抓包

APK小程序渗透测试

查找bp的证书

在浏览器中打开bp代理,然后在网页中搜索hppps://burp

image-20231201114248825

点击高级——接受风险并继续

image-20231201114900922

image-20231201115001637

拿到证书

将浏览器信任证书

打开设置

image-20231201153026696

搜索证书——查看证书

image-20231201153136032

点击导入——导入证书

image-20231201153340841

image-20231201153443541

证书验证成功后,访问网页(吾爱破解),查看bp的历史记录发现全部的https都信任

image-20231201155626543

小程序反编译

输入cmd回车,进入cmd命令终端

image-20231201160230997

image-20231201160247606

在命令终端中输入wxapkg_1.5.0_windows_amd64.exe scan命令

image-20231201160554203

选中腾讯文档,并进行反编译

image-20231201160707745

编译完成后,会生成一个wxd45c635d754dbf59文件双击进去,发现后缀名几乎都为js

image-20231201161019054

在源代码中搜索key(密钥)、password(如果搜到参数是一串字符串,进行判断)

利用雷电模拟器安装安卓应用

设置雷电模拟器

image-20231201174402970

image-20231201174424193

image-20231201174504874

设置成功后重启模拟器

将模拟器的流量发送给bp

image-20231201114509633

配置模拟器网络代理

设置——网络喝互联网——WLAN——连接的无线网

image-20231201175152463

image-20231201175209541

image-20231201175226326

代理的服务器必须与bp相同

image-20231201175355674

随便点击一个网页,发现bp成功抓取安卓的流量包成功

image-20231201175840431

安装证书

如果没有加到环境变量中,则在相对目录下启动软件

  • 当前目录下启动cmd

image-20231201164254126

  • openssl

image-20231201164132602

  • 转换证书格式为pem
openssl x509 -inform DER -in cacert.der -out cacert.pem

image-20231201164336374

image-20231201164521648

使用命令将证书解析为哈希值

openssl x509 -inform PEM -subject_hash -in cacert.pem

把证书重命名为7bf17d07.0

image-20231201165602032

使用adb连接shell

利用adb.exe nodaemon server启用adb.exe模拟器

  • cmd进入终端

image-20231201170640215

启动模拟器

image-20231201180834596

查看连接的设备有哪些

adb.exe devices

image-20231201181003350

以root权限身份启动adb的shell

image-20231201181314291

将编译好的证书上传到adb相同目录下

image-20231201181731811

adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/

image-20231201181805004

成功进入雷电模拟器(安卓)后台

image-20231201182133620

修改后台权限

chmod 644 /system/etc/security/cacerts/7bf17d07.0

image-20231201182315630

重启雷电模拟器(安卓)

reboot

image-20231201182540110

点击APK,查看bp,抓包成功

image-20231201183012958

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/188366.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

iOS 开发高效率工具包:10 大必备工具

​ 作为 iOS 开发人员,拥有合适的工具可以极大地提高您的工作效率和工作质量。无论您是刚刚起步还是已经开发 iOS 应用程序多年,以下是每个 iOS 开发人员都应该了解的 10 大必备工具。 让我们开始 Xcode Xcode 是用于 iOS 开发的官方 IDE(…

【Windows】内网穿透实现hMailServer远程发送邮件

目录 前言1. 安装hMailServer2. 设置hMailServer3. 客户端安装添加账号4. 测试发送邮件5. 安装cpolar6. 创建公网地址7. 测试远程发送邮件8. 固定连接公网地址9. 测试固定远程地址发送邮件 前言 hMailServer 是一个邮件服务器,通过它我们可以搭建自己的邮件服务,通过cpolar内网…

Python 进阶(十二):随机数(random 模块)

《Python入门核心技术》专栏总目录・点这里 文章目录 1. 导入random库2. 常用随机数函数2.1 生成随机浮点数2.2 生成随机整数2.3 从序列中随机选择2.4 随机打乱序列3. 设置随机数种子4. 应用实例4.1 游戏开发4.2 数据分析4.3 加密与安全4.4 模拟实验

【方案】智慧林业:如何基于EasyCVR视频能力搭建智能林业监控系统

随着人类进程的发展。城市化范围的扩大,森林覆盖率越来越低,为保障地球环境,保护人类生存的净土,森林的保护与监管迫在眉睫。TSINGSEE青犀智慧林业智能视频监控系统方案的设计,旨在利用现代科技手段提高林业管理的效率…

设计模式---第二篇

系列文章目录 文章目录 系列文章目录前言一、抽象工厂模式二、装饰器模式是什么三、代理模式和装饰器模式有什么区别前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。…

双向ESD保护 汽车级TVS二极管 ESD9B3.3ST5G工作原理、特性参数、封装形式

什么是汽车级TVS二极管? TVS二极管是一种用于保护电子电路的电子元件。它主要用于电路中的过电压保护,防止电压过高而损坏其他部件。TVS二极管通常被称为“汽车级”是因为它们能够满足汽车电子系统的特殊要求。 在汽车电子系统中,由于车辆启…

20、LED点阵屏

LED点阵屏介绍 LED点阵屏由若干个独立的LED组成,LED以矩阵的形式排列,以灯珠亮灭来显示文字、图片、视频等。LED点阵屏广泛应用于各种公共场合,如汽车报站器、广告屏以及公告牌等 LED点阵屏分类 按颜色:单色、双色、全彩 按像素…

Mybatis批处理数据插入(rewriteBatchedStatements参数)

一、rewriteBatchedStatements参数 1、MySQL JDBC驱动在默认情况下会无视executeBatch()【也就是说JDBC默认情况下,会将你的语句分拆成单个,一条一条发给数据库执行,数据量小时感知不大,1w或10w以上差距越来越大】 2、MySQL的JDBC…

Python函数专题(下)侯小啾python领航班系列(十三)】

Python函数专题(下)侯小啾python领航班系列(十三)】 大家好,我是博主侯小啾, 🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹…

「Qt Widget中文示例指南」如何创建一个计算器?(二)

Qt 是目前最先进、最完整的跨平台C开发工具。它不仅完全实现了一次编写,所有平台无差别运行,更提供了几乎所有开发过程中需要用到的工具。如今,Qt已被运用于超过70个行业、数千家企业,支持数百万设备及应用。 本文将展示如何使用…

冒个泡!OceanBase亮相 2023 新加坡金融科技节

近日,OceanBase 亮相 Singapore Fintech Festival 2023(2023 新加坡金融科技节)!本届新加坡金融科技节于 2023 年 11 月 15 日至 17 日在新加坡博览展览中心举行,展会期间,OceanBase 得到了众多金融科技机构…

MySQL实现(免密登录)

简介: MySQL免密登录是一种允许用户在没有输入密码的情况下直接登录到MySQL服务器的配置。这通常是通过在登录时跳过密码验证来实现的。 1、修改MySQL的配置文件 使用vi /etc/my.cnf,添加到【mysqld】后面 skip-grant-tables #配置项告诉mysql跳过权限验证&#…

程序员养生之道:延寿不忘初心——延寿必备

文章目录 每日一句正能量前言如何养生饮食篇运动篇休息篇后记 每日一句正能量 现代社会已不是大鱼吃小鱼的年代,而是快鱼吃慢鱼的年代。 前言 在IT行业中,程序员是一个重要的职业群体。由于长时间的繁重编程工作,程序员们常常忽略了身体健康…

Chrome 拓展开发系列:什么是 Chrome 拓展?

文章目录 Chrome 拓展(Chrome Extension)是什么为什么使用 Chrome 拓展?个性化浏览体验提高工作效率改善隐私和安全创新新功能 发展历史2009 年:初版发布2010 年:稳步增长2013 年:Chrome App 和扩展合并201…

Qt开发 之 安装程序错误--安装进程(qt.tool.perl)的解决办法

文章目录 1、问题描述2、问题原因3、解决方案3.1、不关闭错误弹出窗口3.2、手动安装Perl3.3、安装Perl完成后,点击“ignore”继续安装 1、问题描述 Win11下,安装qt5.12.12时遇到“安装进程(qt.tools.perl)运行期间出现错误” 问题描述: Err…

JavaScript类型判断:解密变量真实身份的神奇技巧

文章目录 1. typeof运算符2. instanceof运算符3. Object.prototype.toString4. Array.isArray5. 使用constructor属性6. 使用Symbol.toStringTag7. 使用is类型判断库8. 谨慎使用隐式类型转换结语 🎉JavaScript类型判断:解密变量真实身份的神奇技巧 ☆* o…

探索云原生时代:技术驱动的业务架构革新

一、引言 在数字化浪潮中,云原生技术已成为推动企业快速创新的重要动力。本文将深入探讨云原生的核心理念、技术架构以及其在实际业务环境中的应用,带领读者深入理解云原生技术的复杂性和优势。 云原生技术的定义 云原生(Cloud Native&…

C++ Primer 第十六章 模板与泛型编程 重点解读

文章目录 1 定义模板1.1 类模板成员函数的实例化:1.2 在类代码内简化模板类名的使用:1.3 令模板自己的类型参数成为友元(C11)1.4 模板类型别名1.4.1 typedef1.4.2 为模板定义类型别名(C11) 1.5 函数模板与类模板的区别1.6 使用类的…

数据结构——图解链表OJ题目

学完了单链表之后,我们对其基本结构已经有了一定的了解,接下来我们通过一些题目强化对链表的理解,同时学习一些面试笔试题目的新思路以及加强对数据结构单链表的掌握。 目录 题目一.876. 链表的中间结点 - 力扣(LeetCode&#x…

生成对抗网络(GAN)手写数字生成

文章目录 一、前言二、前期工作1. 设置GPU(如果使用的是CPU可以忽略这步) 二、什么是生成对抗网络1. 简单介绍2. 应用领域 三、网络结构四、构建生成器五、构建鉴别器六、训练模型1. 保存样例图片2. 训练模型 七、生成动图 一、前言 我的环境&#xff1…