0x00 目录简介
1、描述
2、环境
3、安装JAVA环境
4、安装微信
测试方式一:
测试方式二:
测试方式三:
测试方式四:
APP-微信渗透测试
0x01 描述
· 由于时代的发展,小程序的诞生,需要不断的去测试发现漏洞问题;同时呢,及时的修复。避免上线后的一系列的问题。
· 这几天做测试遇到的情况,做归纳;
· 腾讯的小程序好像抓包有问题;
0x02 环境
1. 下载一个测试的微信版本PC端,比如:2.7的版本等。可搜索一下下载
2. 【测试版本使用的IE的内核】
3. Windows 10 或者 8、7等等。注明:我这里实验用的Windows 10虚拟机
4. Java环境【便于运行burpsuite抓包工具】
0x03 安装JAVA环境
· 双击执行exe的java文件
· 安装-下一步
· 查看一下版本
0x04 安装微信
测试方式一:
设置IE浏览器代理
Internet选项
设置的代理地址与burpsuit代理地址一样
可抓到包
测试方式二:
利用夜神模拟器
或者雷电模拟器
安装微信、Xposed、
这个百度搜索一下:
测试方式三:
· 使用手机在手机上设置代理WIFI的位置设置;导入burpsuite 的抓包工具证书(http://burp)下载后,后缀改为 .cer
· 保存在手机里进行安装执行;
· 手机WIFI的位置上可以设置代理ip+端口,要与burpsuit上的一致,才可抓到包;
具体过程此处不做讲解,详细参考以下教程
https://blog.csdn.net/qq_23066945/article/details/103008400https://www.freebuf.com/articles/terminal/113940.html
测试方式四:
· wireshark 分析工具,抓包工具
· 点击APP测试,选择要检测的app ,对抓取到的包进行分析PCAP包;
· 分析包即可获取有用信息
结束!!!
CSDN 博客地址:
https://blog.csdn.net/weixin_43650289希望对大家有所帮助
走过路过的大佬们留个关注再走呗
本文始发于微信公众号(渗透Xiao白帽):微信渗透测试启点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论