二维码领数据资料

获骇客讲义

完全免费&医声

小流程渗入|NSA与解包及Tourbe自然环境构筑插图

小流程渗入|NSA与解包及Tourbe自然环境构筑插图1

随着WAF产品

目前,小流程的应用可以说相当普遍,在渗入测试和外部打点时,如果对目标系统没有有效的思路时,不妨试着从小流程下手。

NSA与解包

获取小流程源码的方式有很多种,可以通过夜神这类安卓模拟器、iOS、安卓手机等获取到小流程包,而PC端的小流程包则进行了相应的加密。这里以比较复杂PC端为例展开讲解。

找到目标小流程包

1、一般小流程包位置位于微信文件管理目录的\WeChat Files\Applet\目录下

小流程渗入|NSA与解包及Tourbe自然环境构筑插图2

2、打开相应目录后,再打开需要测试的微信小流程,这时会生成相应的包,再根据时间进行排序,这样能很快定位到目标小流程

小流程渗入|NSA与解包及Tourbe自然环境构筑插图3

3、逐一开打目录,可以找到.wxapkg结尾的包,这里选择主包__APP__.wxapg

小流程渗入|NSA与解包及Tourbe自然环境构筑插图4

NSA

新版的PC小流程需要先NSA才能进行反编译。

双击打开NSA工具,选择对应小流程包的位置,需要注意的是,不能将包拷贝到其他目录,否则会无法获取到小流程的ID,导致NSA失败;

同时不能删除工具下的 wxpack 目录,这是NSA结果的目录

小流程渗入|NSA与解包及Tourbe自然环境构筑插图5

小流程渗入|NSA与解包及Tourbe自然环境构筑插图6

解包

在 wxpack 目录下找到对应同名的小流程包

1.先 下载 nodejs(https://nodejs.org/zh-cn/download/),一直下一步安装即可

2.下载解包工具

git clone https://github.com/wanliofficial/wxappUnpacker.git

安装依赖

npm install

解包

node wuWxapkg.js

解包成功后,会得到如下文件

小流程渗入|NSA与解包及Tourbe自然环境构筑插图7

这里仅演示NSA主包,如果小流程有其他分包,可以用同样的方法进行NSA和解包,但是在反编译分包时,需要带上-s参数,如下

node wuWxapkg.js -s=../ xxxx.wxapkg

../表示结果输出目录

xxxx.wxapkg表示分包位置

Tourbe自然环境构筑

小流程的Tourbe自然环境也有非常多的构筑方式,同样可以采用模拟器或者移动端,可以参考APPTourbe的方式,这里同样是以PC端为例,构筑一个 Wechat -> Proxifier -> Burp 的Tourbe自然环境

将Burp的证书安装到系统中

注意是系统,不是浏览器,否则将抓不到 HTTPS流量

访问Burp代理端口,下载证书

小流程渗入|NSA与解包及Tourbe自然环境构筑插图8

(1)安装证书

双击打开证书,点击确定

小流程渗入|NSA与解包及Tourbe自然环境构筑插图9

小流程渗入|NSA与解包及Tourbe自然环境构筑插图10

小流程渗入|NSA与解包及Tourbe自然环境构筑插图11

根据图示依次点击,注意要选择为受信任的根证书颁发机构

小流程渗入|NSA与解包及Tourbe自然环境构筑插图12

然后一路下一步即可

Proxifier配置

1、配置代理服务器

小流程渗入|NSA与解包及Tourbe自然环境构筑插图13

小流程渗入|NSA与解包及Tourbe自然环境构筑插图14

填入Burp代理的IP和端口,选择协议为 HTTPS

小流程渗入|NSA与解包及Tourbe自然环境构筑插图15

(1)添加规则

由于系统的流量会比较多,如果不设置指定的规则,会有许多干扰流量,不方便后续的渗入测试

小流程渗入|NSA与解包及Tourbe自然环境构筑插图16

点击Browser,选择小流程的主流程,在Windows下文件名为

wechatapp.exe,在 MacOS下名为Mini Program.app,这里我用 search Everything 搜索文件名,定位到相应位置再打开

选择好应用后,操作点击刚刚配置好的Burp代理服务器

小流程渗入|NSA与解包及Tourbe自然环境构筑插图17

后再将默认的流量设置为直接连接即可

小流程渗入|NSA与解包及Tourbe自然环境构筑插图18

再把设置的规则 mini-program前面的选框勾上,能进行Tourbe了

小流程渗入|NSA与解包及Tourbe自然环境构筑插图19

需要NSA工具的,后台回复:小流程获取

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗入都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.

@

学习更多渗入技能!体验靶场实战练习

小流程渗入|NSA与解包及Tourbe自然环境构筑插图20

hack视频数据资料及工具

小流程渗入|NSA与解包及Tourbe自然环境构筑插图21

(部分展示)

往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取完全免费代理,拥有自己的代理池

漏洞挖掘|密码找回中的套路

渗入测试岗位面试题(重点:渗入思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货|列了几种均能过安全狗的方法!

一名大学生的骇客成长史到入狱的自述

攻防演练|红队手段之将蓝队逼到关站!

巧用FOFA挖到你的个漏洞

看到这里了,点个赞、再看

作者 nasiapp

在线客服
官方客服
我们将24小时内回复。
12:01
您好,有任何疑问请与我们联系!

选择聊天工具: