5.3_小程序渗透

news2024/12/24 21:07:50
  • 小程序


行为工具
小程序抓包全局代理,Proxifer
小程序渗透
小程序反编译Wxapkg     参数:scan 联网自动扫描,-r 指定 wx文件路径
小程序逆向WeChatOpenDevTools

  • 小程序抓包


工具步骤

全局代理

  • Burp中Proxy setings导出证书
  • 选择 Select file ,确定证书输出的文件夹,输入 证书名.der ,点击保存
  • 双击证书安装,选中 当前用户 - 下一步  ,
  • 选中 将所有的证书都放入下列存储 - 浏览 - 受信任的根证书颁发机构 - 下一步 - 完成  ,
  • 打开系统设置搜索代理服务器设置
  • 打开使用代理服务器开关(为设置的话要将其更改为地址127.0.0.1 ,端口8080)
  • 打开微信小程序,尝试使用Burp抓包

工具:proxifier

  1. 配置Burp代理(添加一个,防止冲突,端口随意)
  2. 导出和添加证书,方法同上
  3. 配置 Proxifter 代理服务器
  4. 端口注意和Burp新添加的端口保持一致
  5. 微信上任意打开一个小程序(为了找到程序位置)
  6. Ctrl+Alt+Del 选中任务管理器,打开;
  7. 从任务管理器中选中 WeChatAppEx ,右键打开文件位置
  8. 记录文件位置
  9. 配置 Proxifter 代理规则
  10. 设置代理名称和应用程序地址
  11. 接着在Action(动作)中,选中自己新建的代理,点击确定
  12. 配置 Proxifter 名称解析
  13. 配置如下(就是默认配置)
  14. PS:抓包时,可以取消勾选多余的内容,防止干扰
  15. 重启微信,打开小程序,使用Burp抓包

  • 小程序渗透


  1. 小程序的渗透 与 Web渗透相差不多,且逻辑漏洞比重 大于 Web漏洞;
  2. 参考链接(推荐从"0x04其他类型漏洞案例" 开始看):https://zhuanlan.zhihu.com/p/485217852

  • 小程序反编译 - wxapkg


  1. 打开微信设置,寻找微信小程序源码存储位置

  2. 返回上级目录,进入 Applet 文件夹

  3. 发现众多以 wx 开头的文件,找到修改日期最新的文件夹 或 将其全部删除再访问生成新的文件;

  4. 其中__APP__.wxapkg 为小程序加密后的文件

  5. 工具解密 -  wxapkg

    使用
    # 下载链接
    https://github.com/wux1an/wxapkg/releases/tag/v1.5.0
    
    # 常用参数
    # 联网自动查找路径(推荐):scan
    # 手动指定解密文件:-r
    
    # 常用语句
    # 联网自动扫描(需为默认路径)
    wxapkg_1.5.0_windows_amd64.exe scan
    # Shift 下的箭头可以选择,Enter指定解密文件
    # 上方的彩条是进度条,代表可以下拉的程度
    
    
    # 指定文件扫描,将结果保存到工具的unpack文件下
    wxapkg_1.5.0_windows_amd64.exe unpack -r "wx文件路径"
    
    wxapkg_1.5.0_windows_amd64.exe unpack -r "C:\Users\Lenovo\Documents\WeChatFiles\Applet\wx7649daed8f2335c4"
    联网自动扫描
    • 联网自动扫描

    • 解密完成后,会在工具目录下生成解密后的文件

    指定文件扫描
    • 指定文件扫描

    • 解密完成后,会在工具目录下生成解密后的文件

  • 小程序逆向 - WeChatOpenDevTools 


# 稍微了解一下就行了,容易被封微信;

# 作用:强制微信小程序开启开发者模式,对代码进行调试和测试;

# 下载链接:https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python/releases/tag/0.3.2

# 使用方法:
# 安装依赖
pip3  install -r requirements.txt
# 运行(运行时要启动微信)
python main.py
# 如果版本号对了,则会提示注入成功

# 支持版本:8447,8461,8501,8519,8529,8531,8555,9079,9115,9129,11159,11205,11253,11275;

# 查看版本:
# Ctrl+Alt+Del 选中任务管理器,打开;
# 从任务管理器中选中 WeChatAppEx ,右键打开文件位置,路径中包含的数字即位版本号
#(同 工具:proxifier)
# 发现版本对不上是正常的,一般用的时候会下载特定版本的微信(如3.9.7.29版)


# 注入成功后,打开小程序,点击右上角的...
# 会发现多出了 devTools 的功能
# 具体的可以查看下载链接中的 README.md

  • 免责声明


  1. 本专栏内容仅供参考,不构成任何投资、学习或专业建议。读者在参考本专栏内容时,应结合自身实际情况,谨慎作出决策。

  2. 本专栏作者及发布平台尽力确保内容的准确性和可靠性,但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失,作者及发布平台概不负责。

  3. 本专栏部分内容来源于网络,版权归原作者所有。如有侵权,请及时联系我们,我们将尽快予以处理。

  4. 读者在阅读本专栏内容时,应遵守相关法律法规,不得将内容用于非法用途。如因读者行为导致不良后果,作者及发布平台不承担任何责任。

  5. 本免责声明适用于本专栏所有内容,包括文字、图片、音频、视频等。读者在阅读本专栏内容时,视为已接受本免责声明。

  6. 作者及发布平台保留对本免责声明的解释权和修改权,如有变更,将第一时间在本专栏页面进行公告。读者继续使用本专栏内容,视为已同意变更后的免责声明。

敬请广大读者谅解。如有疑问,请联系我们。谢谢!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2255573.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

怎么实现邮件营销自动化?

邮件营销能够出色地帮助我们与客户建立良好关系。无论是新客户还是老客户,都可以通过邮件来达成较为良好的客户关系。然而,从消费者的角度来看,每个人都有自己独特的习惯和特点,没有人希望收到千篇一律、营销意味过重的邮件。因此…

使用ensp搭建内外互通,使用路由跨不同vlan通信。

1.网络拓扑图 2.规则 (1)允许 (自己)ping通内外网,内外网随便一个pc就可以. (2) 允许(电信)ping通内外网,内外网随便一个pc就可以 (时间问题不做…

鸿蒙分享(一):添加模块,修改app名称图标

码仓库:https://gitee.com/linguanzhong/share_harmonyos 鸿蒙api:12 新建公共模块common 在entry的oh-package.json5添加dependencies,引入common模块 "dependencies": {"common": "file:../common" } 修改app名称&…

自定义指令,全局,局部,注册

让输入框自动获取焦点(每次刷新自动获取焦点&#xff09; <template><div><h3>自定义指令</h3><input ref"inp" type"text"></div> </template><script> export default {mounted(){this.$refs.inp.focus…

【C语言】C语言的变量和声明系统性讲解

声明和定义的概念 在C语言中&#xff0c;**声明&#xff08;Declaration&#xff09;和定义&#xff08;Definition&#xff09;**是两个重要的基础概念&#xff0c;它们都涉及到变量、函数、结构体等的使用&#xff0c;但功能和作用存在明显区别&#xff1a; 声明&#xff1a…

【优选算法篇】:滑动窗口算法--开启高效解题的“窗口”,透过例题看奥秘

✨感谢您阅读本篇文章&#xff0c;文章内容是个人学习笔记的整理&#xff0c;如果哪里有误的话还请您指正噢✨ ✨ 个人主页&#xff1a;余辉zmh–CSDN博客 ✨ 文章所属专栏&#xff1a;c篇–CSDN博客 文章目录 一.滑动窗口算法二.例题1.长度最小的子数组2.无重复字符的最长字串…

调用大模型api 批量处理图像 保存到excel

最近需要调用大模型&#xff0c;并将结果保存到excel中&#xff0c;效果如下&#xff1a; 代码&#xff1a; import base64 from zhipuai import ZhipuAI import os import pandas as pd from openpyxl import Workbook from openpyxl.drawing.image import Image from io i…

CEEMDAN-CPO-VMD二次分解(CEEMDAN+冠豪猪优化算法CPO优化VMD)

CEEMDAN-CPO-VMD二次分解&#xff08;CEEMDAN冠豪猪优化算法CPO优化VMD&#xff09; 目录 CEEMDAN-CPO-VMD二次分解&#xff08;CEEMDAN冠豪猪优化算法CPO优化VMD&#xff09;效果一览基本介绍程序设计参考资料 效果一览 基本介绍 首先运用CEEMDAN对数据进行一次分解&#xff…

Bloom 效果

1、Bloom 效果是什么 Bloom效果&#xff08;中文也可以叫做高光溢出效果&#xff09;&#xff0c;是一种使画面中亮度较高的区域产生一种光晕或发光效果的图像处理技术&#xff0c;Bloom效果的主要目的是模拟现实世界中强光源在相机镜头或人眼中造成的散射和反射现象&#xff…

【ArkTS】列表组件的“下拉刷新”和“上拉加载”

系列文章目录 【ArkTS】关于ForEach的第三个参数键值 【ArkTS】“一篇带你读懂ForEach和LazyForEach” 【小白拓展】 【ArkTS】“一篇带你掌握TaskPool与Worker两种多线程并发方案” 【ArkTS】 一篇带你掌握“语音转文字技术” --内附详细代码 【ArkTS】技能提高–“用户授权”…

Otter数据同步原理

otter是阿里巴巴的开源的一款数据数据同步工具&#xff0c;它基于对数据库增量日志解析&#xff0c;准实时同步到本机房或者异地机房的mysql/oracle/mq等&#xff0c;是一个分布式数据同步系统。otter第一版本可追溯到04~05年&#xff0c;开发时间从2011年7月份一直持续到现在&…

【已解决】黑马点评项目中-实战篇11-状态登录刷新章节设置RefreshTokenInterceptor拦截器后登录异常的问题

黑马点评项目中-实战篇11-状态登录刷新章节设置RefreshTokenInterceptor拦截器后登录异常的问题 在 MvcConfig 文件中添加好RefreshTokenInterceptor拦截器 出现异常情况 按照验证码登录后&#xff0c;进入主页面&#xff0c;再点击“我的”&#xff0c;又跳入登录界面 原因…

AI - RAG中的状态化管理聊天记录

AI - RAG中的状态化管理聊天记录 大家好&#xff0c;今天我们来聊聊LangChain和LLM中一个重要的话题——状态化管理聊天记录。在使用大语言模型(LLM)的时候&#xff0c;聊天记录&#xff08;History&#xff09;和状态&#xff08;State&#xff09;管理是非常关键的。那我们先…

记一次跑前端老项目的问题

记一次跑前端老项目的问题 一、前言二、过程1、下载依赖2、启动项目3、打包 一、前言 在一次跑前端老项目的时候&#xff0c;遇到了一些坑&#xff0c;这里记录一下。 二、过程 1、下载依赖 使用 npm install下载很久&#xff0c;然后给我报了个错 core-js2.6.12: core-js…

使用Goland对6.5840项目进行go build出现异常

使用Goland对6.5840项目进行go build出现异常 Lab地址: https://pdos.csail.mit.edu/6.824/labs/lab-mr.html项目地址: git://g.csail.mit.edu/6.5840-golabs-2024 6.5840运行环境: mac系统 goland git clone git://g.csail.mit.edu/6.5840-golabs-2024 6.5840 cd 6.5840/src…

Thonny IDE + MicroPython + ESP32 + GY-302 测量环境中的光照强度

GY-302是一款基于BH1750FVI光照强度传感器芯片的模块。该模块能够直接测量出环境中的光照强度&#xff0c;并将光照强度转换为数字信号输出。其具体参数如下表所示。 参数名称 参数特性 测量范围 0-65535 LX 测量精度 在环境光下误差小于20%&#xff0c;能够自动忽略50/60…

网站打开速度测试工具:互联网优化的得力助手

在信息飞速流转的互联网时代&#xff0c;网站如同企业与用户对话的窗口&#xff0c;其打开速度直接关乎用户体验&#xff0c;乃至业务的成败。所幸&#xff0c;一系列专业的网站打开速度测试工具应运而生&#xff0c;它们宛如幕后的技术侦探&#xff0c;精准剖析网站性能&#…

2024数字科技生态大会 | 紫光展锐携手中国电信助力数字科技高质量发展

2024年12月3日至5日&#xff0c;中国电信2024数字科技生态大会在广州举行&#xff0c;通过主题峰会、多场分论坛、重要签约及合作发布等环节&#xff0c;与合作伙伴共绘数字科技发展新愿景。紫光展锐作为中国电信的战略合作伙伴受邀参会&#xff0c;全面呈现了技术、产品创新进…

Matlab R2024b 中文版 下载及安装教程

点击下方链接下载安装包 Matlab R2024b 中文版安装包点击下载https://mp.weixin.qq.com/s/Kq2j1dQLdULOVV9vrA6pkA 安装教程 1.通过上方链接下载软件&#xff0c;鼠标右键【MATLAB R2024b(64bit)】压缩包&#xff0c;选择解压到MATLAB R2024b(64bit)。 2.双击进入解压后的文…

输入法:点三下输入一个汉字

作者常用的双拼输入法&#xff0c;需要26键。虽然也有9键的方案&#xff0c;但重码率较高。计算一下&#xff0c;9键点2下&#xff0c;共81种排列组合。而汉字的读音&#xff0c;不计声调&#xff0c;有400多个。相差甚多。 所以&#xff0c;设计了“三拼输入法”&#xff0c;…