APP渗透思路小记

于 2024-09-12 18:32:53 发布
阅读量419 收藏 4
点赞数 9
分类专栏: 网络安全 文章标签: 安全 网络 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/142183026
版权

免责声明:本文仅做分享!

目录

协议

反代理

反证书

真实手机抓包:

1-查看本地pc 的 ip.

2-打开bp,配置 ip 及 端口.

3-手机设置代理:

4-手机访问 ip:port

5-安装证书

检查抓包

模拟器抓包:

开源移动端扫描工具

mobsf

AppinfoScanner

Frida

r0capture

proxifier

wireshark

Fiddler

bp

APP安全在线检测

协议

看是不是web协议.

先检测代理再检测证书.

APP基本都反代理反证书, 正常抓不到包很正常.

反代理

单纯开上模拟器的代理后打不开没有出现数据包的情况 -- 反代理

反证书

用到proxifier转发转发后也打不开但是出现了数据包的情况 -- 反证书

推荐文章:

Android(安卓)APP渗透测试-总结_渗透测试基础 - app渗透测试(上)-CSDN博客

与web渗透相差无几...

真实手机抓包:

保证 手机 与 PC 在同一网络下.

1-查看本地pc 的 ip.

2-打开bp,配置 ip 及 端口.

打开 我的手机 . (真实存在的.)

3-手机设置代理:

4-手机访问 ip:port

点击证书,进行下载. .cer

5-安装证书

设置 -- 安全 ,凭据

找到证书,安装...

检查抓包

--有的软件,功能的流量抓不到正常...

模拟器抓包:

证书安装和上面基本一样!

ip改成这个虚拟网络的:

证书的后缀为 cer , der --> cer

抓网站的包很快. 抓 软件的包 我出错辣. (雷电模拟器)

开源移动端扫描工具

mobsf

虚拟机:Mobexler

MobSF官方学习文档:Document MobSF官放github:GitHub - MobSF/Mobile-Security-Framework-MobSF: Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis. 快速学习使用参考:MobSF配置-Windows版 - 简书

评估框架

AppinfoScanner

--工具--内在提取--从源代码中提取信息

一款适用于以HW行动/红队渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出如:Title、Domain、CDN、指纹信息、状态信息等。

资产信息提取.

Frida

Releases · frida/frida · GitHub

没走http/s协议-其他协议全局抓包

反代理或证书校验的检测防抓包的机制

r0capture

GitHub - r0ysue/r0capture: 安卓应用层抓包通杀脚本

  • 仅限安卓平台,测试安卓7、8、9、10、11、12、13、14 可用 ;

  • 无视所有证书校验或绑定,不用考虑任何证书的事情;

  • 通杀TCP/IP四层模型中的应用层中的全部协议;

  • 通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;

  • 通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;

  • 无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;

proxifier

--抓的进程

wireshark

Fiddler

bp

APP安全在线检测

灰常贴心~

南明离火-移动安全分析平台 (zhihuaspace.cn)

腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 http://appscan.360.cn/ 免费 无限制 360APP漏洞扫描 360移动开放平台-APP漏洞扫描 免费 无限制 百度MTC 百度移动云测试中心 | MTC - 流畅 快速 权威 9.9元/次 无限制 梆梆 梆梆安全 - 防止反编译|APP安全加固|应用加固|盗版监测 免费 无限制 爱内测 http://www.ineice.com/ 免费 无限制 通付盾 http://www.appfortify.cn/ 免费 无限制 NAGA 娜迦科技 免费 无限制 GES审计系统 http://01hackcode.com/ 免费 无限制 盘古出品的JaneusJanus移动安全威胁数据平台 - Appscan.Io Janus http://cloud.appscan.io APP逆向main_classify_list https://android.fallible.co/ java在线反编译Java decompiler online Java decompiler online 腾讯电脑管家:哈勃 腾讯哈勃分析系统 腾讯TSRC:金刚 http://service.security.tencent.com/ 阿里聚安全:http://jaq.alibaba.com/ 西安交通大学 sanddroid:http://sanddroid.xjtu.edu.cn/#home 金山火眼:http://fireeye.ijinshan.com/analyse.html 瀚海源文件B超:https://b-chao.com

金灰
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
APP渗透测试基线案例
12-22
APP渗透测试基线案例
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
app 测试思路.xmind
08-16
app测试思路总结
Android APP渗透测试方法大全.pdf
05-22
Android APP 渗透测试方法大全 一、Android APP 渗透测试方法 二、工具使用 三、常用测试工具以及环境平台 四、风险等级评定
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1009
本文主要介绍网络安全认识与学习规划
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 630
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1752
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 826
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
稀土阻燃剂:电子设备的安全守护者
Kingcela1的博客
09-11 440
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
2301_77160226的博客
09-05 801
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
高压喷雾车的功能与应用_鼎跃安全
ShenZhenDingYue的博客
09-05 468
在灭火行动中,高压喷雾车的高效作业能成功阻止了火势蔓延,还能保护救援人们群众的财产安全,极大缩短了灭火时间,减少了火灾损失。高压喷雾车不仅在森林灭火中发挥不可替代的作用,其还能在山地、复杂地形和火势迅速蔓延的情况下,保护生命财产安全。在一次森林火灾中,位于山区的一个小型度假村附近突然起火,由于山风强劲,火势迅速蔓延,消防部门立即调派多辆高压喷雾车赶往现场。由于高压喷雾车产生的细水雾可以迅速蒸发吸热,有效降低火场温度,同时水雾还能将空气中的烟雾和有害气体迅速沉降,保护了周围的生态环境和救援人员的安全
数据治理策略:确保数据资产的安全与高效利用
weixin_44835050的博客
09-05 778
数据治理是企业数字化转型的关键环节,也是确保数据资产安全、高效利用的重要保障。面对数据治理的挑战,企业应制定明确的策略和实施路径,加强数据治理团队的建设和培训,积极鼓励员工学习考取数据治理领域证书(如DAMA-CDGA/CDGP),建立统一的数据治理平台,并持续优化数据治理策略。只有这样,企业才能在激烈的市场竞争中保持领先地位,实现可持续发展。
信创企业级即时通讯:私有化安全沟通的新趋势
weixin_53855915的博客
09-08 437
私有化安全沟通在信创企业级即时通讯中扮演重要的角色,满足信创企业对数据安全性和隐私保护的高要求。灵活的定制化:WorkPlus支持灵活的定制化能力,企业可以根据自身需求和业务场景,定制化功能模块、界面设计和权限设置,满足信创企业个性化的沟通需求。数据安全性要求:信创企业通常涉及敏感信息和核心知识产权,对于数据的安全性有更高的要求,需要确保通讯内容的保密性、数据传输的安全性。灵活定制化能力:信创企业具有多样化的业务需求,对即时通讯工具的功能和界面有更强的定制化需求,以适应个性化的工作场景和协同方式。
聚铭网络受邀成为ISC终端安全生态联盟首批成员单位
juminfo的博客
09-05 393
同时,产品还具备异构数据融合、异构联动处置、异构设备纳管等能力,智能化对接管控各类安全设备,实现跨平台、跨系统的安全协同,为企业构建起全方位、立体化的安全防护网。公司拥有完备的“云+端”产品服务体系,覆盖安全托管、安全管理、安全审计等多个方面,能够在资产运营维护、漏洞识别治理、合规性监管等关键环节提供高效的服务,确保客户资产的安全得到全方位管理和持续优化。公司将以此为契机,进一步深化与联盟成员的合作与交流,共享资源和技术,共同提升终端安全的整体水平,为构建更加安全、可信的数字世界贡献自己的力量!
渗透测试专栏】1.2认证和授权类-越权访问(水平/垂直越权)
m0_74313947的博客
09-05 1142
流程描述:在服务器接收到用户发送的页面访问请求时,根据预设的识别策略,从用户的页面访问请求中提取该用户对应的用户唯一标识信息,同时提取所述页面访问请求对应的应答页面中的表单及该表单中不可修改参数,将所述表单及不可修改参数与所述用户唯一标识信息绑定后记录到参数列表中;为了防止越权访问漏洞的出现,开发人员应该在系统设计和开发过程中,采用严格的权限管理机制,对用户的身份和权限进行充分的验证和授权,确保用户只能访问和操作自己有权限的资源。用户的资源或执行高权限的操作。靶机环境请看专栏前言。
【容器安全系列Ⅵ】- Linux seccomp隔离
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
09-07 1164
在本系列中,我们介绍了各种安全层,这些安全层不仅可以将容器与主机上的其他进程隔离开来,还可以将容器与其底层主机隔离开来。在这篇文章中,我们将讨论容器运行时如何将 seccomp 过滤器用作“最后一道防线”。
【系统分析师】-安全体系
最新发布
宣晨光
09-11 474
MD5SHA-1其中TLS(传输层安全协议)、SSL(安全套接字层)、PGP、SSH、S/MIME(邮件扩展)、IPSec(IP协议安全
浪潮信息:构建高效、安全数据存储底座的领航者
fanxiaohui12138的博客
09-08 612
浪潮信息在最新IDC发布的《中国企业级外部存储市场跟踪报告,2024Q1》中表现抢眼,以11.4%的市场销售额占比稳居中国存储市场第二,同比增长率高达13.6%,领跑头部厂商。这标志着浪潮信息在推动中国存储市场持续增长中扮演了关键角色,彰显了其强大的技术创新能力和市场影响力。
加密与安全_ sm-crypto 国密算法sm2、sm3和sm4的Java库
小工匠
09-05 707
国密算法sm2、sm3和sm4的java版。基于js版本进行封装,无缝兼容js版公私钥加解密。ps:理论上来说,只做纯签名是最快的。如果需要使用已发布的版本,在。
iosapp渗透测试
10-17
好的,关于 iOS App 渗透测试,我可以给你一些基本的信息。首先,iOS App 渗透测试是指对 iOS 应用程序进行安全测试,以发现其中存在的漏洞和弱点,从而提高应用程序的安全性。常见的 iOS App 渗透测试方法包括静态分析、动态分析、反编译和代码审计等。 在进行 iOS App 渗透测试时,需要注意以下几点: 1. 确定测试范围:确定要测试的应用程序版本、功能和模块,以及测试的深度和广度。 2. 收集信息:收集应用程序的相关信息,包括应用程序的名称、版本、开发者、权限、API、网络通信等。 3. 静态分析:对应用程序进行静态分析,包括反编译、代码审计、漏洞扫描等。 4. 动态分析:对应用程序进行动态分析,包括模拟攻击、漏洞利用、数据包截获等。 5. 报告撰写:根据测试结果撰写测试报告,包括测试目的、测试方法、测试结果、风险评估和建议等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值