移动攻防-APP/小程序

已于 2023-11-24 23:50:17 修改
阅读量1.9k 收藏 21
点赞数 36
文章标签: android
于 2023-11-24 12:15:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76217918/article/details/134540596
版权
本文详细介绍了移动应用的渗透测试方法,包括APP信息的内在和外在提取,如资源提取、抓包技术,以及如何使用frida进行底层抓包。同时,讨论了在遇到反代理和证书检测问题时的绕过策略,并提到了小程序的抓包和反编译。此外,还概述了安卓逆向工程的思路和实际操作案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对APP的渗透测试分成两个方向:

1.常规渗透测试,信息收集获取资产(ip,域名)进行安全测试

2.从开发角度安全测试:对APP本身安全测试,逆向破解,重打包编译

APP信息收集:


内在提取:

APP是封装起来的,看不到一些资产信息,可以用一些工具进行内在提取。提取出和app相关的ip或url资产。

资源提取

资源提取工具:APK Messenger

工具:appinfoscan(一般)

命令:python app.py apk包地址

 移动安全框架 (MobSF) :

Mobexler 是基于 Elementary OS 的定制虚拟机,内置了MobSF

1.安装虚拟机打开android页面选择工具Mobsf

2.输入密码(同登录密码)

最低0.47元/天 解锁文章
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 1017
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
第六十七天 APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
qq_46343633的博客
02-26 2317
1、资产提权-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&rOcapture。
APP信息收集
2302_76217918的博客
09-30 247
APP信息收集
APP信息侦察&夜神模拟器Burp抓包配置
weixin_54882883的博客
07-26 698
MOBEXLER镜像[集成了大量的APP渗透的工具]然后虚拟机访问127.0.0.18080就🆗了。启动条件要python3.6版本左右。2.代理侦察【软件有代理侦察监听】找到证书后后缀要改成cer的。跑完目录这边会生成一个结果。这个是你设置的代理和端口。对APP信息侦察命令。模拟器这边也是一样的。然后你要找到这个证书。他原来·可能是der。...
Android漏洞分析twitter资料
Tesi1a的充电桩
08-17 827
乌 云倒闭之后很少国内少有相关的漏洞分享。但是twitter上的同学依旧比较活跃: https://twitter.com/search?q=%23bugbountytips%20%20android&src=typed_query 本地组件打开任意url的问题 twitter上开到一个讨论android组件 付费的key硬编码导致被盗用 https://blog.dixitaditya.com/bypassing-google-maps-api-key-restrictions/ 各个年份的b
VMware和MobaXter虚拟机创建
m0_61072671的博客
11-12 1588
版本选择与VIBOXio光盘镜像文件对应 虚拟机名称改为:testLinux 不建议装C盘,挑选一个空间足的盘,新建文件夹vmware_bak,选择此路径 Lunix主用SCSI 千万不要选立即分配,这种更适合服务器,虚拟机 下一步先不要点完成!!!自定义硬件,配置镜像文件 STEP1:新CD/DVD(IDE)-浏览找到iso文件的存储位置 STEP2:网络适配器生成地址 STEP3:再加一个网络,添加-网络...
2012第27周移动APP推荐
java开发指南博客 【转载】
07-09 85
经历了大作比较多的两周,本周的iOS移动应用市场则回归平淡,没有特别亮眼的游戏大作发布,应用方面也只是拼啦,百合两款网站的移动端发布,而与iOS相比,得益于前段时间的积累,Andoird平台则有不少iOS移植大作发布,应用方面在iOS火了一把的K歌社交应用《唱吧》也推出了Android版,至于还有什么,就看看本周的移动APP推荐吧。 iOS平台 Captain Antarct...
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
攻防靶场」回顾AndroidAPP著名的RCE漏洞(WormHole).key - 云安全.zip
11-27
在IT安全领域,尤其是移动应用的安全性,Android应用程序常常面临各种威胁。本次我们将深入探讨一个著名的Android Remote Code Execution(RCE)漏洞,即“WormHole”漏洞。这个漏洞曾对众多Android用户和开发者造成...
APP攻防-小程序篇&内在反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权
SuperherRo的博客
02-22 3311
1、小程序抓包-全局代理&进程转发 2、小程序逆向-反编译&主包&分包&调试 3、小程序安全挖掘-抓包&接口&配置泄漏
mobaxterm安装教程
dwh19992018的博客
03-23 9843
MobaXterm是一款非常方便的远程连接工具,它支持多种协议,包括SSH、RDP、VNC等,并且内置了许多强大的功能。本文将简单介绍如何下载和安装MobaXterm。第一步:访问MobaXterm官网在浏览器中打开https://mobaxterm.mobatek.net/,这是MobaXterm官方网站。第二步:选择适合你的版本MobaXterm提供了两个版本,一个是Home Edition(家庭版),另一个是Professional Edition(专业版)。家庭版是免费的,而专业版需要购买。
在群晖上搭建MobSF静态分析器
wbsu2004的博客
12-30 4017
MobSF(Mobile Security Framework)是一个自动化的全功能移动应用安全框架,支持 Android、iOS 和 Windows Mobile 平台。
移动安全框架(MobSF)搭建笔记
Sr6220033的博客
10-21 1951
移动安全框架(MobSF)是一种自动、一体化的移动应用(Android / iOS / Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。
移动安全测试框架-MobSF环境搭建
阿凡提水壶的专栏
12-30 1万+
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
MOBsf联动雷电模拟器(在docker国内库撤销后)
qq_48149564的博客
10-22 917
MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。安装必备(默认已准备好)docker(kali) 现在的国内镜像源都已经下架了只能开代理下载桌面版然后给pull到本地。
mobile app 安全扫描工具MobSF了解下
小雨的博客
02-29 780
整体安全分数,发现漏洞数,app 信息,文件信息,app 组件,app权限,网络安全,certificate 分析,manifest分析。到这服务就起来了,直接去访问就行了,http://0.0.0.0:8000 不行就用。到静态页面,上传个apk 试试,就可以静态分析了。docker image 下载地址。dynamic 动态分析。static 静态分析。setup 两行即可。
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
weixin_71529930的博客
04-23 1761
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
安恒攻防实验室sql注入
最新发布
03-25
### 安恒攻防实验室关于SQL注入的研究与防护措施 #### SQL注入概述 SQL注入是一种常见的攻击方式,通过在输入字段中插入恶意SQL语句,绕过应用的安全验证机制并执行未授权的操作。如果应用程序未能正确过滤用户输入,则可能导致敏感数据泄露、权限提升甚至服务器控制等问题[^3]。 #### 防护措施分析 为了有效防止SQL注入,安恒攻防实验室提出了多层次的防御策略: 1. **参数化查询** 参数化查询是预防SQL注入的核心方法之一。它通过预编译SQL语句并将用户输入作为独立参数传递给数据库引擎,从而避免了动态拼接字符串带来的风险。例如,在Python中可以使用`sqlite3`库实现参数化查询: ```python import sqlite3 connection = sqlite3.connect('example.db') cursor = connection.cursor() user_input = 'test_user' query = "SELECT * FROM users WHERE username=?" cursor.execute(query, (user_input,)) results = cursor.fetchall() ``` 2. **最小权限原则** 数据库账户应遵循最小权限原则,仅授予其完成工作所需的最低权限级别。这样即使发生SQL注入,攻击者也无法访问或修改超出范围的数据资源。 3. **输入验证与清理** 对所有来自用户的输入进行全面验证和清理操作,确保只接受预期格式的内容。正则表达式可用于匹配合法字符集,而HTML编码可转义特殊符号以阻止潜在威胁。 - 正则表达式的例子用于用户名校验: ```regex ^[a-zA-Z0-9_]{3,16}$ ``` 这一模式限定用户名长度介于3到16之间,并且允许字母数字以及下划线组成。 4. **错误信息处理** 应隐藏详细的数据库错误消息以防泄漏内部结构细节。取而代之的是显示通用性的提示信息告知用户发生了某些异常情况而不暴露具体的技术栈描述。 5. **Web应用防火墙(WAF)部署** WAF能够实时监控流量并对已知类型的攻击行为实施拦截动作。对于未知形式但具有高危特征的行为也可设置规则予以阻断。安恒AiLPHA新一代WAF产品系列具备强大的机器学习算法支持自适应调整检测模型提高准确性降低误报率。 #### 实战案例分享 假设某电商平台存在一处登录接口漏洞,当提交如下构造后的POST请求时即可触发基于布尔逻辑判断的延迟型盲注测试过程: ```http POST /login HTTP/1.1 Host: vulnerable-app.com Content-Type: application/x-www-form-urlencoded username=admin' AND SLEEP(5)--&password=whatever ``` 上述尝试利用MySQL内置函数SLEEP()造成相应时间延长现象间接推测是否存在额外条件成立的可能性进而逐步推导出目标表名列名乃至实际记录值等内容[^2]。 #### 总结说明 综上所述,针对SQL注入问题可以从开发阶段引入最佳实践如采用ORM框架自动构建安全交互层;运维期间配置合理的网络隔离方案减少横向移动机会等多个维度综合施策形成全方位保护体系。同时持续关注最新研究成果和技术进展有助于及时修补新发现的风险点保持系统的健壮性和可靠性水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值