知识点
1、小程序-外在-资产收集
2、APP-外在&内在-资产收集
案例
安卓瑟琴软件抓包
通过抓包收集到了瑟琴软件的php版本以及ip地址
知道ip地址后就可以查看有哪些开放的端口
提供服务的地址
壳为了防止被逆向破解
关于壳,一般在CTF比赛里都是放在re里面考,之前就做过一道用nspack加壳的题目,反正就是在网上找工具就可以脱壳
APP 安卓入手
1、外在-抓包封包-资产
资产收集-资产提取-ICO,MD5-黑暗引擎搜索相关资产(fofa.so)
1.1、外在-功能逻辑(播放次数的修改)
2、内在-反编译-JAVA代码-代码审计
2.1、内在-反编译-提取RES资源-黑暗资产收集
微信小程序抓包
前面的课已经详细操作过小程序抓包的流程,就不再搞了。
思维导图
