设为首页收藏本站
开启辅助访问

小程序抓包&反编译测试从0到1

 您所在的位置:网站首页 抓包小程序源码 小程序抓包&反编译测试从0到1

小程序抓包&反编译测试从0到1

2024-07-16 04:25:22| 来源: 网络整理| 查看: 265

以下文章来源于米瑞尔信息安全 ,作者Michael 0x00. 小程序抓包测试 1.1 抓包前言

先说说问题微信小程序无法抓包主要的原因

在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。

默认情况下:应用只会信任系统预装的 CA 证书,而不会信任用户安装的 CA 证书。

在配置抓包过程中,无论是BurpSuite还是fiddler/Charles安装的证书都属于用户自己安装的证书。

安卓系统抓包(微信小程序):

安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书

安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书

安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

基于上述我们解决的方式如下:

1、将证书安装到系统证书中(需要root)

2、苹果手机(苹果手机不受此影响)

3、采用安卓系统低于7.0的模拟器

1.2 模拟器抓包测试

环境:

mumu模拟器(也可以用其他的模拟器都行)

BurpSuite v2021.9

1、BurpSuite配置代理IP及端口

2、模拟器配置网络代理手动配置,配置为BurpSuite的代理IP及端口

3、生成一个cer证书安装在模拟器中

这里用burpsuite直接导出来

选择第一个选项

生成为.cer后缀

4、传入到模拟器的共享文件夹中直接双击安装即可

5、访问一个小程序拦截个包

1.3 Windows PC微信抓包测试

1、微信PC端配置代理

2、配置为burpsuite的抓包代理

3、抓包拦截测试

点击确定,看看burpsuite是不是有一个测试连接的请求包

0x01. 微信小程序客户端功能模块安全

微信官方API使用说明:https://developers.weixin.qq.com/miniprogram/dev/api/payment/wx.requestPayment.html

微信小程序客户端功能模块安全大致可以分为以下 6 个部分(摘抄大佬的PDF的):

2.1 网络传输安全

微信小程序传输虽然使用 HTTPS,并对访问域名进行校验控制,但如果后端

服务器未做 SSL 双向认证,仍无法抵御攻击者在本地安装代理证书实施中间

人攻击的威胁。

2.2 数据存储安全

本地数据存储采用(KEY,VALUE)形式存放在 DB,数据的保护继承了微信

的数据库加密防护策略。

2.3 文件存储安全

本地文件存储采用 HASH 映射机制进行文件定位,文件存储在外部存储,本身通过自定义算法实现完整性校验。

2.4 框架本身安全

框架上继承了微信成熟的 JSAPI 框架和底层的 TBS 浏览器内核,因此在未出现新的 0DAY 漏洞之前,整体的框架安全还是十分可靠;

2.5 伪造小程序二维码安全

扫码功能依赖微信 APP 的原生的扫码功能;生成小程序特定页面的直达二维码,依赖于 ACCESS_TOKEN,而 ACCESS_TOKEN 是通过小程序私有的APPID 和 APPsecret 请求得到,攻击者无法获知到 APPsecret 信息伪造生成二维码;

2.6 数据泄露安全

小程序登录体系可以依赖微信接口和公众号平台,也可以由小程序自行实现。前者根据微信平台的安全规范实施,由微信进行整体的安全维护,因此安全性较高。后者则由小程序自行控制安全性。从上述的客户端功能模块安全分析中来看,小程序客户端本身的安全继承了微信 APP 整体的安全建设。因此无需像传统的移动端测试对客户端本身进行测试,测试的重点还是在于服务端,即小程序与后端进行交互过程中存在的安全风险,基本上跟测 WEB 没有区别。但是跟传统黑盒测试 WEB 的区别是,在目前为止,可以非常简单的提取到小程序的源码信息。如小程序在传输过程中进行了数据的加密传输,那么我们就可以通过源码的分析来得出整个加密算法的技术流程。

0x02. 小程序反编译 3.1. 准备环境

基础环境:node.js

模拟器:网易mumu模拟器

wxappUnpacker(需要配置node.js环境):https://github.com/xuedingmiaojun/wxappUnpacker

3.2. 反编译过程

1、连接模拟器adb

网易mumu模拟器的adb在emulatornemuvmonitorbin处,名字:adb_server.exe

adb_server.exe connect 127.0.0.1:7555

2、列出设备

adb_server.exe devices

3、进入shell

adb_server.exe shell

adb常用命令:

1、adb devices 查看手机设备2、adb install packsge(包路径)安装包3、adb install -r packages(保留数据及缓存文件安装新包)4、adb uninstall package (卸载包)5、adb kill-server 关闭adb服务6、adb start-server 启动adb服务7、adb shell pm list packages 查看手机里面所有包名8、adb shell pm list packages -3查看手机里面所有第三方包名9、adb shell /system/bin/screencap -p /sdcard/xx.png 截频并保存文件在手机上为xx.Png10、adb pull /sdcard/xx.png D:/xx.png 将手机xx.png文件保存到D盘文件下11、adb push D:/xx.text /adcard/xx.text 将电脑文件导入手机12、adb shell pm clear com.ablesky.ui.activity 清除缓存数据13、adb shell am start -n com.ablesky.ui.activity/com.ablesky.activity.SplashActivity 启动程序14、adb shell am force-stop com.ablesky.simpleness.activity 强制停止运行程序15、adb logcat 查看日志16、adb logcat > D:log.txt 将日志打印到电脑上17、netstat -aon|findstr "5037" 查看被占用端口对应的PID18、 tasklist /fi “PID eq PID号” 查看端口号对应的进程19、 taskkill /pid 2027 /f 杀掉某进程20、adb shell monkey -p 包名 100   指定APP产生随机事件100次21、adb shell monkey -p 包名 -v -v 100   指定APP产生随机事件100次并发送详细的activity信息  

4、提取小程序

小程序保存路径

安卓保存路径:

/data/data/com.tencent.mm/MicroMsg/{⽤户ID}/appbrand/pkg/

iOS保存路径:

/var/mobile/Containers/Data/Application/{程序 UUID}/Library/WechatPrivate/{⽤户ID}/WeApp/LocalCache/release/{⼩程序ID}/ )

提取小程序:

cd /data/data/com.tencent.mm/MicroMsg/

ls

这里一长串就是用户id了

我们切到小程序目录看看。

cd {⽤户ID}/appbrand/pkg/ls -l

这里可以看见,有很多小程序(.wxapkg结尾),我们全给删除了。

这里随便搜索一个小程序,然后添加上

然后一边列出小程序目录的详细信息。

ls -l

这里可以看见一下出现四个包。微信小程序的程序包后缀是wxapkg,真正的小程序包大小实则只有1-3M左右,依赖包则会较大一些。

把这里只有两个 2MB的:

_-2081596990_19.wxapkg_1126639314_133.wxapkg

我们导出来看看,切到adb_server.exe目录下,直接执行命令导出来,这里导到d盘

adb_server.exe pull /data/data/com.tencent.mm/MicroMsg/768fc02b4401547d7d7527866399f346/appbrand/pkg/-2081596990_19.wxapkg d:/adb_server.exe pull /data/data/com.tencent.mm/MicroMsg/768fc02b4401547d7d7527866399f346/appbrand/pkg/_1126639314_133.wxapkg d:/

接下来用wuWxapkg反编译下

node wuWxapkg.js 文件名.wxapkg

抛出异常了,这是我这里工具 依赖包没安装全,安装下

npm install esprima    npm install css-tree    npm install cssbeautify    npm install vm2    npm install uglify-es    npm install js-beautify

再反编译下,这里结果显示是一个子包(子包需要指定一个目录)。

node wuWxapkg.js -s=C:/Users/Michael/Desktop/安全/小程序测试/wxappUnpacker-master/testpkg/ _-2081596990_19.wxapkg

这里就不解子包了,直奔主包去。(子包一定要记住指定目录不然会报错)

把另外一个包解了看看,估计就是主包了

node wuWxapkg.js _1126639314_133.wxapkg

解出来了,去看看

拿IDE工具打开就可以了 可以批量搜索如下关键字

user、username、password、passwd、app_key、Appid、http、conf、config、AppSecret、Secret、key、server_key、session_key、access key、secret key

再是去分析其中逻辑,包括一些加解密算法,实战中测试有问题可以一起交流。

本文作者:重生信息安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/177209.html



【本文地址】

公司简介

联系我们

今日新闻

点击排行
实验室常用的仪器、试剂和
说到实验室常用到的东西,主要就分为仪器、试剂和耗
不用再找了,全球10大实验
01、赛默飞世尔科技(热电)Thermo Fisher Scientif
三代水柜的量产巅峰T-72坦
作者:寞寒最近,西边闹腾挺大,本来小寞以为忙完这
通风柜跟实验室通风系统有
说到通风柜跟实验室通风,不少人都纠结二者到底是不
集消毒杀菌、烘干收纳为一
厨房是家里细菌较多的地方,潮湿的环境、没有完全密
实验室设备之全钢实验台如
全钢实验台是实验室家具中较为重要的家具之一,很多

推荐新闻

图片新闻
实验室药品柜的特性有哪些
实验室药品柜是实验室家具的重要组成部分之一,主要
小学科学实验中有哪些教学
计算机 计算器 一般 打孔器 打气筒 仪器车 显微镜
实验室各种仪器原理动图讲
1.紫外分光光谱UV分析原理:吸收紫外光能量,引起分
高中化学常见仪器及实验装
1、可加热仪器:2、计量仪器:(1)仪器A的名称:量
微生物操作主要设备和器具
今天盘点一下微生物操作主要设备和器具,别嫌我啰嗦
浅谈通风柜使用基本常识
 众所周知,通风柜功能中最主要的就是排气功能。在

专题文章
    CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭