如何渗透查找APP和微信小程序的漏洞

        目前小程序和APP安全这一块如何去做这个漏洞挖掘,然后漏洞挖掘的这么一个大概的思路是怎么样的,咱们接下来要讲的这个方法其实是通过抓包,包括说这个解包apk包,这一系列的方法去把它的这个 API或者说把它的数据包这个流量给获取到,然后通过这个层面就是流量层网络层来进行漏洞挖掘,因为你通过流量层和网络层进行漏洞挖掘的时候,你挖掘漏洞的方法就可以跟web安全里头的很多手法是一样的了,就可以减轻大家的难度,让大家更好的去挖掘这个安卓或者是苹果IOS系统或者小程序的这些漏洞。

但是这个肯定不是说所有的这个思路或者说所有的漏洞类型都能覆盖到,因为无论是安卓还是苹果,它无论是APP还是小程序,它自身还有很多就是除了流量层网络层之外的一些漏洞,比如说它软件自身的一些漏洞,可能会做到说远程命令执行或者说远程这个文件运行下载这一类的漏洞,通过我们现在这个思路就挖掘不到,但是我们一步一步的来,先讲这个简单的思路,让大家更好的去理解和入门这个 APP和这个小程序的漏洞挖掘。

然后关于小程序它跟APP还是有一些区别的,因为小程序它就不会那么容易的获取到它的源代码,然后也不容易去解包,包括说这个 VUE平台下的APP,如有一些APP它可能是VUE独占的一些APP,那一类的APP它的解包反编译或者源代码就也是很困难,所以咱们接下来要讲的前半部分就是说流量获取就是抓包这一部分的事情,这个无论是小程序还是说安卓苹果的APP,它大概都是相似的,但是后半段解包这一块主要是针对这个安卓的APP,而且现在大部分主流的APP都是安卓和苹果平台,都是同步这个上线的,这个都是同时存在的,所以大家也不用太过于担心说这个苹果这一块怎么办,因为大部分的这个主流APP,就可以直接下载它安卓版本去找漏洞去做这个漏洞挖掘。

然后我们先讲这个第一部分抓包怎么去做,抓包咱们比较简单的一个方法就是使用模拟器,在这个模拟器中去运行这个程序,然后再抓这个模拟器的包,这样就可以间接的抓到你正在运行,或者说你想分析的这个 APP的一些流量和数据那模拟器,咱们一般都给大家推荐几个模拟器,比如说这个雷神,还有这个网易,还有夜神,网易也有这个相关的手机模拟器,然后其中我比较推荐的是这个夜神和这个blue,因为他这两个模拟器它的自由度非常高,就相对来说你可以随便搞,就不会有一些它的一些机制上的限制,然后说到这可能还会有一些小伙伴就不太明白,我这里再多给大家补充解释一下,就是说抓到包就通过这个抓到包,然后获取到它的流量,就你APP运行过程中这个接收发送的这些流量之后怎么找漏洞,还是跟你找这个web网站的漏洞一样,就是接入到这个api或者说book,通过这个来分析每个数据包,比如说这个请求点有没有注入,有没有XSS这一类的,接下来找漏洞方法跟你找网站的漏洞是一样的,他可能会有一些区别,但我们接下来也会讲,就是除了那些区别之外基本都是一样的,你找漏洞的方法就是一样的了。

分享: