微信渗透测试启点

  • A+
所属分类:安全文章


0x00 目录简介

1、描述

2、环境

3、安装JAVA环境

4、安装微信

      测试方式一:

      测试方式二:

      测试方式三:

      测试方式四:

 

APP-微信渗透测试

微信渗透测试启点


 

0x01 描述

· 由于时代的发展,小程序的诞生,需要不断的去测试发现漏洞问题;同时呢,及时的修复。避免上线后的一系列的问题。

· 这几天做测试遇到的情况,做归纳;

· 腾讯的小程序好像抓包有问题;

0x02 环境

1. 下载一个测试的微信版本PC端,比如:2.7的版本等。可搜索一下下载

2. 【测试版本使用的IE的内核】

3. Windows 10 或者 8、7等等。注明:我这里实验用的Windows 10虚拟机

4. Java环境【便于运行burpsuite抓包工具】

微信渗透测试启点


0x03 安装JAVA环境

· 双击执行exe的java文件

微信渗透测试启点


· 安装-下一步

微信渗透测试启点

微信渗透测试启点

· 查看一下版本

微信渗透测试启点


0x04 安装微信

微信渗透测试启点

微信渗透测试启点

微信渗透测试启点

微信渗透测试启点

微信渗透测试启点


      测试方式一:

设置IE浏览器代理

微信渗透测试启点


Internet选项

微信渗透测试启点

微信渗透测试启点

设置的代理地址与burpsuit代理地址一样

微信渗透测试启点


可抓到包

 

微信渗透测试启点

      测试方式二:


利用夜神模拟器

微信渗透测试启点

微信渗透测试启点


或者雷电模拟器

微信渗透测试启点


安装微信、Xposed、

微信渗透测试启点

微信渗透测试启点

微信渗透测试启点

微信渗透测试启点


这个百度搜索一下:

 

微信渗透测试启点

微信渗透测试启点


     测试方式三:

· 使用手机在手机上设置代理WIFI的位置设置;导入burpsuite 的抓包工具证书(http://burp)下载后,后缀改为 .cer

· 保存在手机里进行安装执行;

· 手机WIFI的位置上可以设置代理ip+端口,要与burpsuit上的一致,才可抓到包;

具体过程此处不做讲解,详细参考以下教程

https://blog.csdn.net/qq_23066945/article/details/103008400https://www.freebuf.com/articles/terminal/113940.html


     测试方式四:

· wireshark 分析工具,抓包工具

微信渗透测试启点

微信渗透测试启点


·  点击APP测试,选择要检测的app ,对抓取到的包进行分析PCAP包;

微信渗透测试启点


· 分析包即可获取有用信息

微信渗透测试启点


结束!!!

CSDN 博客地址:

https://blog.csdn.net/weixin_43650289



文章总结




希望对大家有所帮助微信渗透测试启点微信渗透测试启点

微信渗透测试启点

走过路过的大佬们留个关注再走呗微信渗透测试启点

微信渗透测试启点


本文始发于微信公众号(渗透Xiao白帽):微信渗透测试启点

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: