安卓APP和小程序渗透测试技巧总结

发布时间:2024年01月16日

记得开启模拟器的ROOT权限:本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担。

由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。

证书信任
简单来说,就是把用户的证书导入到系统证书目录,使证书成为系统信任证书。

工具准备:

模拟器
OpenSSL
adb
首先安装OpenSSL,此步骤不再赘述,可以参考网页。

然后安装模拟器(我使用的是夜神模拟器)。

?记得开启模拟器的ROOT权限:

导出需要的证书:

?

使用openssl进行证书转换:

将cer后缀的证书转换为pem后缀

openssl x509 -inform DER -in cacer.der -out cacert.pem
  • 1

查看hash(两条名字分别对应不同的openssl版本,自己选择)

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

openssl x509 -inform PEM -subject_hash -in cacert.pem

把文件名字改为9a5ba575.0。

证书安装

然后打开adb,夜神模拟器自带,如果没有可以自己下载一个:

将证书复制到安卓目录下:

adb push C:\Users\admin\Desktop\9a5ba575.0 /sdcard/

?进入adb shell 进入root权限,输入mount -o remount -o rw /或者mount -o remount -o rw /system。

把证书复制到系统证书目录,然后赋权。

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0

?

然后重启即可。

问题解决

如果出现报错,把命令mount -o remount -o rw /替换为mount -o remount -o rw /system即可。

抓包

电脑端抓微信小程序的包,首先设置电脑代理,和burp代理一致。

?然后微信随意打开一个小程序,打开任务管理器查看小程序的文件位置:

再次打开小程序即可抓到包:

?

总结:

感谢每一个认真阅读我文章的人!!!

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。

文档获取方式:

加入我的软件测试交流群:1007119548免费获取~(同行大佬一起学术交流,每晚都有大佬直播分享技术知识点)

这份文档,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!

以上均可以分享,只需要你搜索vx公众号:程序员雨果,即可免费领取

文章来源:https://blog.csdn.net/2301_81967703/article/details/135629746
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。