佛山营销网站建设服务,黑龙江网络公司网站建设,怎么介绍自己做的企业网站页面,企业vi案例APK小程序渗透测试
查找bp的证书
在浏览器中打开bp代理#xff0c;然后在网页中搜索hppps://burp 点击高级——接受风险并继续 拿到证书
将浏览器信任证书
打开设置 搜索证书——查看证书 点击导入——导入证书 证书验证成功后#xff0c;访问网页#xff08;吾爱破解然后在网页中搜索hppps://burp 点击高级——接受风险并继续 拿到证书
将浏览器信任证书
打开设置 搜索证书——查看证书 点击导入——导入证书 证书验证成功后访问网页吾爱破解查看bp的历史记录发现全部的https都信任 小程序反编译
输入cmd回车进入cmd命令终端 在命令终端中输入wxapkg_1.5.0_windows_amd64.exe scan命令 选中腾讯文档并进行反编译 编译完成后会生成一个wxd45c635d754dbf59文件双击进去发现后缀名几乎都为js 在源代码中搜索key密钥、password如果搜到参数是一串字符串进行判断
利用雷电模拟器安装安卓应用
设置雷电模拟器 设置成功后重启模拟器
将模拟器的流量发送给bp 配置模拟器网络代理
设置——网络喝互联网——WLAN——连接的无线网 代理的服务器必须与bp相同 随便点击一个网页发现bp成功抓取安卓的流量包成功 安装证书
如果没有加到环境变量中则在相对目录下启动软件
当前目录下启动cmd openssl 转换证书格式为pem
openssl x509 -inform DER -in cacert.der -out cacert.pem使用命令将证书解析为哈希值
openssl x509 -inform PEM -subject_hash -in cacert.pem把证书重命名为7bf17d07.0 使用adb连接shell
利用adb.exe nodaemon server启用adb.exe模拟器
cmd进入终端 启动模拟器 查看连接的设备有哪些
adb.exe devices以root权限身份启动adb的shell 将编译好的证书上传到adb相同目录下 adb.exe push ./7bf17d07.0 /system/etc/security/cacerts/成功进入雷电模拟器(安卓)后台 修改后台权限
chmod 644 /system/etc/security/cacerts/7bf17d07.0重启雷电模拟器安卓
reboot点击APK查看bp抓包成功
