随笔分类 -  APP小程序

摘要:AppinfoScanner资产提取 AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输 阅读全文
posted @ 2023-12-13 10:15 小C学安全 阅读(326) 评论(0) 推荐(0) 编辑
摘要:无法获取APP数据包 通常获取不到APP应用数据包会有两种情况: 反代理机制 反证书机制 如果数据走的ssl https,那么数据包有三种验证情况: 客户端不存在证书校验,服务器也不存在证书校验。 客户端存在校验服务端证书,服务器也不存在证书校验,单项校验。 客户端存在证书校验,服务器也存在证书校验 阅读全文
posted @ 2023-12-13 10:07 小C学安全 阅读(2253) 评论(0) 推荐(0) 编辑
摘要:简介 现如今大部分微信小程序抓包看到的数据均是加密的,无法通过常规的业务抓包进行测试,现通过对微信小程序包进行解密,获取到微信小程序源码对加解密算法进行分析。当数据包里都是密文,我们无从下手;就算是获得了加解密的一些关键信息,能解密出来,但是每个数据包我们都需要慢慢解密,请求包需要解密,响应包也需要 阅读全文
posted @ 2023-12-11 15:52 小C学安全 阅读(4078) 评论(0) 推荐(0) 编辑
摘要:前期准备 逍遥模拟器 Burp(抓包) 测试APP frida wireshark r0capture 反代理和证书校验绕过 解决app证书校验无法抓包问题 使用工具:Frida Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的 阅读全文
posted @ 2023-12-11 15:10 小C学安全 阅读(790) 评论(0) 推荐(1) 编辑
摘要:简介 本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式 抓包环境 微信版本 Burp版本 Yakit版本 当前版本: v1.1.7-sp1 Proxifier版本 Proxifier+Burp搭建环境 Burp配置 配置burp代理 下载Burp证书需要访问Burp代 阅读全文
posted @ 2023-11-29 14:05 小C学安全 阅读(363) 评论(0) 推荐(0) 编辑
摘要:微信小程序解密 打开微信设置查看文件管理 默认路径为 C:\Users\Administrator\Documents\WeChat Files 在WeChat Files目录下有一个名为Applet的文件夹,以“wx”开头的文件夹即为小程序文件夹。如果之前打开了很多微信小程序,那么目录中就会存在多 阅读全文
posted @ 2023-11-29 10:57 小C学安全 阅读(1480) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示