APP攻防——微信小程序&解包反编译&数据抓包&APK资源提取

本文介绍了针对微信小程序的反编译、数据抓包和资源提取技术。包括使用wxappUnpacker工具进行反编译,安卓和苹果设备的抓包策略,以及如何通过代码审计来发现潜在的安全风险。此外,还提到了node.js在小程序开发中的应用和相关安全测试方法。

目录

(一)APP&APK-信息资源文件提取

(二)微信小程序-真机&模拟器数据抓包

0x01 安卓系统抓包(微信小程序)

(三)微信小程序-PC&模拟器分包反编译

1、安装教程

GitHub - qwerty472123/wxappUnpacker: wxml被“编译“后”压缩“一下多好!😀

2、最新版下载地址

3、代码审计


(一)APP&APK-信息资源文件提取


在我们进行信息收集的时候,除了在外部抓包获取调用信息之外,我们还可以通过安装修改大师进行逆向破解,通过ApkScan-PKID进行查壳,在用BlackDex脱壳

    本次补充APK Messenger,下载后将资源拖到工具下,得到图片资源 xml资源,so资源,视频资源,音乐资源等,还有权限信息等等。

图 1-1 提取的资产信息

 根据提取到的资产信息,用fofa shodan等进行近一步分析敏

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值