Articles
20
Tags
9
Categories
4
首页
文档
标签
分类
友链
待办
Sat0ru_G0j0
首页
文档
标签
分类
友链
待办
从0开始的渗透Day16-18desu
Created
2024-08-24
|
Updated
2024-09-20
|
Penetration Testing Basic
|
Post Views:
Sat0ru_G0j0
首页
文档
标签
分类
友链
待办
从0开始的渗透Day16-18desu
Created
2024-08-24
|
Updated
2024-09-20
|
Penetration Testing Basic
|
Post Views:
需要神秘钥匙.
Author:
Satoru
Link:
http://example.com/2024/08/24/%E4%BB%8E16%E5%BC%80%E5%A7%8B%E7%9A%84%E6%B8%97%E9%80%8F/
Copyright Notice:
All articles in this blog are licensed under
CC BY-NC-SA 4.0
unless stating additionally.
pr0gram
Previous
GO学习
Next
从0开始的渗透Day13-15desu
Related Articles
2024-09-15
Such Amass
2024-08-20
从0开始的渗透Day10-12desu
2024-07-15
从0开始的渗透Day4-6desu
2024-07-20
从0开始的渗透Day7-9desu
2024-07-11
从0开始的渗透Day1-3desu
2024-07-14
WX小程序抓包&游戏封包技术
Contents
1.
如读者有未授权渗透行为,后果自负,本站仅作学习用途
2.
DAY16:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
2.1.
#知识点:
2.2.
获取APP信息
2.2.1.
1.名称获取APP信息
2.2.2.
2.URL网站备案查App
2.3.
APP收集资产
2.4.
1.反编译
2.5.
2.抓包
2.6.
动态调试
3.
DAY17:信息打点-小程序应用&解包反编译&动态调试&静态分析&源码架构
3.1.
#知识点:
3.2.
演示案例:
3.3.
#小程序获取-各大平台&关键字搜索
3.4.
小程序获取
3.5.
小程序搭建和测试
3.6.
小程序构造
3.7.
小程序抓包
4.
Proxifier+Burpsuite抓取微信小程序流量
4.1.
##Proxifier-Burpsuite抓取微信小程序流量
4.2.
##Fiddler配合微信直接抓包
4.2.0.1.
2. 下载Fiddler Classic
4.2.0.2.
3. 下载并安装Fiddler证书生成器
4.2.0.3.
4. 配置Fiddler
4.2.0.4.
5. 浏览器导入FiddlerRoot.cer证书
4.2.0.5.
6.利用微信自带代理开始抓包
4.2.0.6.
7.捕获数据后的处理
4.3.
#小程序逆向-解包反编译&动态调试&架构
4.3.1.
解包
4.3.2.
反编译
5.
DAY18:信息打点-公众号服务&Github监控&供应链&网盘泄露&证书邮箱资产
5.1.
#微信公众号-获取&三方服务
5.2.
Github监控-开发&配置&源码
5.2.0.1.
1、人员&域名&邮箱等筛
5.2.0.2.
2、语法固定长期后续监控新泄露
5.3.
#网盘资源搜索-全局文件机密
5.4.
#敏感目录文件-目录扫描&爬虫
5.5.
#网络空间进阶-证书&图标&邮箱
5.5.0.1.
ICO资产(网址图标)
5.5.0.2.
邮箱资产
5.6.
#实战案例-技术分享打击方位
5.6.1.
案例1–招标平台二级跳
5.6.2.
案例2–爱企查隐藏的惊喜
5.6.3.
案例3–邮箱爆破到内网
5.6.4.
案例4–不靠系统漏洞,从外网获取域控
6.
纪念
