安全矩阵

 找回密码
 立即注册
搜索
查看: 163|回复: 0

安卓APP/小程序渗透测试技巧总结

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2023-6-1 21:33:38 | 显示全部楼层 |阅读模式
本帖最后由 luozhenni 于 2023-6-1 21:33 编辑

安卓APP/小程序渗透测试技巧总结

原文链接:安卓APP/小程序渗透测试技巧总结
知冰       潇湘信安     2023-06-01 08:30 发表于湖南  

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。



现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!

0x00 前言

由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。

0x01 安卓7以上抓取https流量包

简单来说,就是把用户的证书导入到系统证书目录,使证书成为系统信任证书。

工具准备:
  1. 模拟器
  2. OpenSSL
  3. adb
复制代码
首先安装OpenSSL,此步骤不再赘述,可以参考百度。


然后安装模拟器(我使用的是夜神模拟器)。


记得开启模拟器的ROOT权限




导出需要的证书


使用openssl进行证书转换,将cer后缀的证书转换为pem后缀
  1. openssl x509 -inform DER -in cacer.der -out cacert.pem
复制代码
查看hash,两条名字分别对应不同的openssl版本,自己选择。
  1. openssl x509 -inform PEM -subject_hash_old -in cacert.pem
  2. openssl x509 -inform PEM -subject_hash -in cacert.pem
复制代码


把文件名字改为:9a5ba575.0证书安装
打开adb,夜神模拟器自带,如果没有可以自己下载一个




将证书复制到安卓目录下

adb push C:\Users\admin\Desktop\9a5ba575.0 /sdcard/



进入adb shell 进入root权限,输入以下命令
  1. su
  2. mount -o remount -o rw /
  3. mount -o remount -o rw /system
复制代码


把证书复制到系统证书目录,然后赋权。
  1. cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
  2. chmod 644 /system/etc/security/cacerts/9a5ba575.0
复制代码



然后重启即可。



问题解决
如果出现报错,把命令 mount -o remount -o rw / 替换为 mount -o remount -o rw /system 即可





0x02 电脑端抓微信小程序的包

首先设置电脑代理,和burp代理一致。




然后微信随意打开一个小程序,打开任务管理器查看小程序的文件位置



把微信和小程序关闭,然后删除WMPFRuntime包内的所有文件。


再次打开小程序即可抓到包



文章来源:博客园(知冰)




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2023-10-3 19:57 , Processed in 0.010058 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表