移动攻防-APP/小程序

已于 2023-11-24 23:50:17 修改
阅读量1.5k 收藏 21
点赞数 36
文章标签: android
于 2023-11-24 12:15:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76217918/article/details/134540596
版权

对APP的渗透测试分成两个方向:

1.常规渗透测试,信息收集获取资产(ip,域名)进行安全测试

2.从开发角度安全测试:对APP本身安全测试,逆向破解,重打包编译

APP信息收集:


内在提取:

APP是封装起来的,看不到一些资产信息,可以用一些工具进行内在提取。提取出和app相关的ip或url资产。

资源提取

资源提取工具:APK Messenger

工具:appinfoscan(一般)

命令:python app.py apk包地址

 移动安全框架 (MobSF) :

Mobexler 是基于 Elementary OS 的定制虚拟机,内置了MobSF

1.安装虚拟机打开android页面选择工具Mobsf

2.输入密码(同登录密码)

3.浏览器访问服务的监听端口(8000)

4.上传待分析的apk文件等待分析即可

外在信息收集:

外在信息收集就是抓包获取ip,url等资产

普通安卓抓包:

  1. 本地打开burp,访问127.0.0.1:8080   下载安全证书
  2. 把证书文件后缀改成cer并拖入模拟器
  3. 打开安卓模拟器在设置中搜索安全,导入证书
  4. 本地burp监听192.168.31.20:6666
  5. 在模拟器修改网络配置,启用代理服务器:192.168.31.20::6666
  6. burp抓包即可

frida底层抓包:

本地安装frida和frida-tools

命令:pip install frida     pip install frida-tools

模拟器安装服务端frida

一、下载同版本server软件

下载文件版本信息查询(64还是86):在nox_db.exe文件目录执行cmd命令:

  1. adb shell
  2. getprop ro.product.cpu.abi

二、把文件移动到模拟器:

下载后将文件解压放在模拟器adb.exe文件目录下执行命令:

  • adb push file_name /data/local/frida-server

三、启动frida

在nox_adb.exe目录下执行命令:

  1. cd data/local/frida-server
  2. chmod 777 frida-server
  3. ./frida-server

在nox_adb.exe目录另起一个cmd,执行命令 ps | grep frida 查看是否存在进程

四、端口转发并检查连接状态:

在nox_adb.exe目录执行命令:

  • adb forward tcp:27042 tcp:27042

在frida 安装执行命令查看连接状态

  • frida-ps -U
  • frida-ps -R

五、抓包并保存为文件

利用apk分析软件获得包名

在r0capture目录下执行命令:

  • python r0capture.py -U -f 包名 -p file_name.pcap

六、wireshark分析数据包

wireshark打开保存文件分析数据表即可

注:每次使用前都要先在在nox_adb.exe目录下执行命令启动frida后再用r0capture.py进行抓包封装为文件

常见问题:

有时候APP抓包,打开APP会显示网络异常。有两种情况:1.因为有反代理机制  2.检验证书

参考文章:APP抓包问题总结及常见绕过方法_使用了no_proxy 真的就抓不到了吗_火线安全的博客-CSDN博客

反代理及绕过

反代理是检测网络设置处是否设置代理,因为我们是在模拟器中,模拟器出网是本机电脑,所以可以在本机出网设置代理proxifier进行数据转发。

原来:模拟器数据-->代理服务器本机burp-->服务端

出网进行代理设置:模拟器数据-->在出网处经过proxifier转发到代理服务器本机burp-->服务端

1.模拟器设置代理服务器普通抓包失败,猜测可能存在反代理或证书验证

2.proxifier设置代理服务器(在模拟器出网处进行代理转发绕过检测)

3.配置代理规则(把模拟器的进程相关数据包转发到127.0.0.1:8080)

4.成功绕过反代理,但仍不能通讯,猜测存在证书验证

证书检测及绕过

因为走的是代理,会用抓包工具的证书,但是软件设置了证书验证。利用xp框架模块绕过:

1.安装xp框架,安装两个模块

2.打开justmeplush,选中牛牛棋牌

3.开启代理服务器,本机burp设置监听

4.成功抓包,正常运行

反虚拟机

有些软件会进行反虚拟机设置,可通过mobsf进行检测查看

1.xp框架同上进行绕过

2.换模拟器

小程序渗透测试

小程序抓包:

规则:

选择方案1:模拟器安卓版本小于7进行抓包

选择方案2:pc端微信版本小于3.6.0.18可以进行抓包

小程序反编译:

工具:小程序助手.exe

安卓逆向:

逆向思路:

查壳脱壳-->反编译(看源码)-->突破限制(修改代码)-->重新打包-签名

有些软件突破限制是查看本机的MIME值随机分配账号呢(桂妃),所有账号的初始观看次数都是10次,修改模拟器MIME值即可突破限制

实操案例:

1.查壳

2.脱壳

3.修改功能代码

4.打包完成

向日葵武士_
关注
  • 36
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
APP信息侦察&夜神模拟器Burp抓包配置
weixin_54882883的博客
07-26 533
MOBEXLER镜像[集成了大量的APP渗透的工具]然后虚拟机访问127.0.0.18080就🆗了。启动条件要python3.6版本左右。2.代理侦察【软件有代理侦察监听】找到证书后后缀要改成cer的。跑完目录这边会生成一个结果。这个是你设置的代理和端口。对APP信息侦察命令。模拟器这边也是一样的。然后你要找到这个证书。他原来·可能是der。...
APP攻防第六十七天-Frida反证书抓包
B_l_a_nk的博客
07-06 1751
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
APP攻防-小程序篇&内在反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权
siu~
02-22 1639
1、小程序抓包-全局代理&进程转发 2、小程序逆向-反编译&主包&分包&调试 3、小程序安全挖掘-抓包&接口&配置泄漏
MobaXterm的安装和使用
java技术博客
12-24 4835
MobaXterm的安装和使用 文章目录MobaXterm的安装和使用**安装****登陆**文件上传**文件拖拽上传****同时控制多个控制台****设置自定义快捷键****设置自定义快捷键** 参考网址: https://mp.weixin.qq.com/s/xfS8gloBJHSw0qFp12TOvA 说明: MobaXterm 和 finalshell 都是好用的 linux 远程连接客户端工具 , 我之前这两个都用过 , 感觉都挺好 , 但是 finalshell 比较吃内存 , MobaX
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf
siu~
02-06 1111
知识点: 1、单向校验-XP框架&Frida&HOOK 2、双向校验-Frida&HOOK&导入证书 章节点: 1、APP资产-内在提取&外在抓包 2、APP逆向-反编译&删验证&重打包 3、APP安全-存储&服务&组件&注册等
VMware和MobaXter虚拟机创建
m0_61072671的博客
11-12 1318
版本选择与VIBOXio光盘镜像文件对应 虚拟机名称改为:testLinux 不建议装C盘,挑选一个空间足的盘,新建文件夹vmware_bak,选择此路径 Lunix主用SCSI 千万不要选立即分配,这种更适合服务器,虚拟机 下一步先不要点完成!!!自定义硬件,配置镜像文件 STEP1:新CD/DVD(IDE)-浏览找到iso文件的存储位置 STEP2:网络适配器生成地址 STEP3:再加一个网络,添加-网络...
藏经阁-女性移动App安全攻防战.pdf
09-11
藏经阁-女性移动App安全攻防战.pdf
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
网络靶场:从专业赋能到实战攻防-赛博空间的对抗与演进.pdf
08-08
打通从实战仿真到实战的壁垒,依托网络靶场开展实网攻防,从源头上完成“学、练、打”三位一体,面向实战,面向未来。 网络靶场的理想模型与发展趋势 在网络对抗、Testbed的专业赋能 实战型靶场演进方向
Android漏洞分析twitter资料
Tesi1a的充电桩
08-17 629
乌 云倒闭之后很少国内少有相关的漏洞分享。但是twitter上的同学依旧比较活跃: https://twitter.com/search?q=%23bugbountytips%20%20android&src=typed_query 本地组件打开任意url的问题 twitter上开到一个讨论android组件 付费的key硬编码导致被盗用 https://blog.dixitaditya.com/bypassing-google-maps-api-key-restrictions/ 各个年份的b
app测试-资源提取-测试框架-反证书抓包
告白的博客
05-20 1445
0x00 app测试 APP渗透测试和Web渗透测试基本没有区别。APP(应用程序,Application),一般指手机软件。一个网站存在SQL注入,用PC端浏览器去访问存在SQL注入漏洞,用手机浏览器去访问一样也存在SQL注入漏洞,APP大部分漏洞的存在并不是在客户端而是在服务端。 0x01 资源提取-AppinfoScanner 资源提取分为内在资源提取与外在资源提取,内在提取主要针对反编译的源码中的信息提取,外在提取可以提取到内在无法获取到的动态信息,例如交换的IP等,这里介绍一下内在的自动化app
APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
m0_61506558的博客
12-24 742
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。很明显这些数据包不一样,跟使用工具抓到的URL有着一定的区别,故信息收集要从两个方面,一个从内在代码中提取,另外一个是在外在表现,运行APP中看触发的URL地址进行提取。
攻击小程序(1)
lovemy_baby 奇迹,就是为了信念牺牲一切
12-11 2306
很简单。这只是用于掉线用的。 开始→打开dos命令→键入 cmd 打开窗口后输入   netstat -t (加IP)     注意要空格! 然后会弹出一串一串的字符,这就表明在发送数据包了。不过人家开了防火墙就没用了。          IP可以      在QQ聊天的时候在 开始→打开dos命令→键入 cmd netstat -n可以查询    这是看到的是两个IP 那就先关
安卓部署ffmpeg全平台so并实现命令行调用
codeofcc的博客
05-17 1056
前面的章节实现了ffmpeg全平台so的生成,接下来的步骤就是部署以及使用了,部署so还是比较简单的,用gradle和cmake都可以部署,部署好了就可以直接使用了,如果需要c++进行封装一层,则需要链接,对cmake熟悉的话链接也是比较简单的。以上就是今天讲述的内容,ffmpeg的so部署还是比较容易的,但是命令行的调用会麻烦一些,尤其是要解决ffmpeg退出问题,在c++中比较好解决,java理论上也比较好实现,如果在dart中则会比较麻烦,因为dart的方法通常不能跨线程调用,多线程的情况会出问题。
Android正向开发实现客户端证书认证
最新发布
dafan0的博客
05-18 350
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
安卓手机APP开发__支持64位的架构
红孩儿编程大师
05-15 623
在谷歌的应用中发布的APP需要支持64位的架构。添加上你的APP的64位的版本, 提供了性能上的提升,并且能够运行在仅支持64位的硬件上。
Android----USB通信
工宗浩生财指南针
05-13 350
Android开发中实现USB通信,通常涉及到与USB设备的交互,包括请求设备权限、与设备通信等步骤。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值