安卓APP/小程序渗透测试技巧总结

0x00 前言 由于安卓7开始对系统安全性做了些改动，导致应用程序不再信任客户端证书，除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。 0x01 安卓7以上抓取https流量包 简单来说，就是把用户的证书导入到系统证书目录，使证书成为系统信任证书。 工具准备： 模拟器OpenSSLadb 首先安装OpenSSL，此步骤不再赘述，可以参考百度。 然后安装模拟器（我使用的是夜神模拟器）。 记得开启模拟器的ROOT权限 导出需要的证书 使用openssl进行证书转换，将cer后缀的证书转换为pem后缀 openssl x509 -inform DER -in cacer.der -out cacert.pem 查看hash，两条名字分别对应不同的openssl版本，自己选择。 openssl x509 -inform PEM -subject_hash_old -in cacert.pemopenssl x509 -inform PEM -subject_hash -in cacert.pem 把文件名字改为：9a5ba575.0 证书安装 打开adb，夜神模拟器自带，如果没有可以自己下载一个 将证书复制到安卓目录下 adb push C:UsersadminDesktop9a5ba575.0 /sdcard/ 进入adb shell 进入root权限，输入以下命令 sumount -o remount -o rw /mount -o remount -o rw /system 把证书复制到系统证书目录，然后赋权。 cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/chmod 644 /system/etc/security/cacerts/9a5ba575.0 然后重启即可。 问题解决 如果出现报错，把命令 mount -o remount -o rw / 替换为 mount -o remount -o rw /system 即可 0x02 电脑端抓微信小程序的包 首先设置电脑代理，和burp代理一致。 然后微信随意打开一个小程序，打开任务管理器查看小程序的文件位置 把微信和小程序关闭，然后删除WMPFRuntime包内的所有文件。 再次打开小程序即可抓到包 文章来源：博客园（知冰）原文地址：https://www.cnblogs.com/zhibing/p/16893831.html排版：潇湘信安 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！ 如侵权请私聊我们删文 END