信息打点-APP小程序篇抓包封包XP框架反编译资产提取

本文主要是介绍信息打点-APP小程序篇抓包封包XP框架反编译资产提取，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

知识点：

1、小程序-外在-资产收集

2、App-外在&内在-资产收集

演示案例：

APP-外在抓包-Fd&茶杯&Brup

APP-外在抓包-封包监听工具

APP-内在提取(从源代码中寻找)-AppInfoScanner

1、

GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

执行命令后，就会对apk反编译，然后从反编译的代码中提取资产信息，结果会输出到out文件夹中

可以看到有存在阿里云oss的配置文件，也有自己本身的服务地址

2、安卓修改大师

可以使用fiddler代理apk请求

如上图，反编译的时候可能获取不到地址，有可能地址是在启动的时候获取的

APP-内在搜索-反编译载入IDEA

APP-资源提取-安装包&资源文件

APP-框架使用-Xposed&JustTrustMe

有时候抓包抓不到，就需要Xposed了

先使用apk资源提取工具，把资源提取出来，然后把资源放入到查壳工具查一下

这种方式是为了提取资源和查询加固的壳子来源

小程序-微信-电脑版登录启动抓包分析

使用模拟器打开微信小程序，用fiddler抓包

使用bing搜索网站相关网站

这篇关于信息打点-APP小程序篇抓包封包XP框架反编译资产提取的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---