实战|微信小程序渗透技巧
2023-2-18 09:3:19 Author: 菜鸟学信安(查看原文) 阅读量:72 收藏

微信小程序

小程序测试流程

分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。

搜索目标小程序

目标搜索不能仅仅局限于主体单位,支撑单位、供应商、全资子公司等都可能是入口点,所以小程序当然也不能放过它们。

小程序主体信息确认

查看小程序账号主体信息,否则打偏了花费了时间不说,还可能有法律风险。点击小程序,点更多资料就能看到小程序相关信息

小程序包获取

PC端

首先在微信中搜索到小程序,并打开简单浏览

然后在自己微信文件保存路径下找到applet下找到该小程序包,可以通过时间或者小程序的appid快速定位到目标包

微信电脑端小程序包存在加密,需要使用工具进行解密下载地址

https://share.weiyun.com/uMqNGOXv

至于位置在微信文件夹Applet下

移动端

找到对应目录,把包拉出来即可

安卓保存路径:/data/data/com.tencent.mm/MicroMsg/{⽤户ID}/appbrand/pkg/

iOS保存路径:/var/mobile/Containers/Data/Application/{程序 UUID}/Library/WechatPrivate/{⽤户ID}/WeApp/LocalCache/release/{⼩程序ID}/ )

由于安卓data目录需要root权限访问,所以需要手机或模拟器root

android模拟器获取小程序包流程

这里我用到的是夜神模拟器,登录微信,找到小程序

方法是将复制的内容放到mnt->shared->orther下,就会自动同步到PC端,这是模拟器的共享目录

解包

工具地址

https://github.com/xuedingmiaojun/wxappUnpacker

kali安装npm

apt-get updateapt install npm

环境安装

npm install uglify-es --savenpm install esprima --savenpm install css-tree --savenpm install cssbeautify --savenpm install vm2 --savenpm install js-beautify --savenpm install escodegen --savenpm install cheerio --save

执行node wuWxapkg.js xxxxxx.wxapkg

node wuWxapkg.js wx6693076a088ea68e.wxapkg 

调试

打开微信开发者工具,选择导入项目,即可调试

后记

因为解包获取到的都是静态资源,所以小程序更多的是进行敏感信息的测试(例如对js文件中的接口进行渗透测试)

————————————————

作者:6right
原文链接:https://blog.csdn.net/weixin_45794666/article/details/123075597


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247494859&idx=1&sn=a3dc4d1cf30895c024788873945e12ec&chksm=fc9bf654cbec7f424d367bda0f4379b019dd863ef34734e053e558ab721645471b23796f63a6#rd
如有侵权请联系:admin#unsafe.sh