APP安全测试填坑

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量840 收藏 4
点赞数 2
分类专栏: 程序员 IT 软件测试 文章标签: 网络 自动化测试 程序人生 软件测试 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_Green/article/details/129695415
版权
软件测试 同时被 3 个专栏收录
1851 篇文章 103 订阅
订阅专栏
程序员
1829 篇文章 51 订阅
订阅专栏
IT
1221 篇文章 21 订阅
订阅专栏

在实习过程中,我接触到了一些SDL安全提测的工作。原来我是学web端渗透比较多的,移动端这块基本没怎么试过手,结果刚开始一直踩坑,连抓包都抓不到(T▽T)。

下面记录下我遇到的部分问题和解决方法,由于问题都太基础了,没好意思请教大佬同事,基本都是自己学习解决的,大家看得不爽轻喷,有误请指教~

移动端抓包配置(Android)

材料:root手机、Magisk框架、EdXposed框架、riru-edxposed模块

这里建议大家可以直接买好root的手机,某宝某鱼都可以,直接让老板帮你把面具和EdXposed框架安装好会节省很多时间,我自己也是直接买了一个小米的root机。

拿到手机,首先和web端抓包一样,需要导入自己的burp证书。从这里导出证书,修改为cer格式,上传安装到手机里。手机通常在设置->系统安全->加密与凭证,可以从存储设备安装。

在这里插入图片描述

证书安装以后,配置代理,这里跟web端抓包也是一样的。让手机和电脑处于同一网络下,在burp->Proxy->Options这里添加监听器,ip是电脑ip,端口随意设置即可,其余的都不用修改

在这里插入图片描述

移动端这边可以直接在wifi设置里添加手动代理,如果觉得麻烦也可以使用Drony一类的代理软件

在这里插入图片描述

完成这些就可以抓到简单的APP数据包了,如果只需要测试一些无壳或没有什么安全验证机制的APP到这里就差不多了。简单的测试需求直接用模拟器就够了,可以百度下教程很多。

解决证书问题

很多情况下,由于Android 10的一些机制,我们自己导入的证书会不能使用,导致抓不到包。这里我们需要用到Move Certificates模块将用户证书转为系统证书,下面是教程。

Move Certificates模块可以直接在Magisk框架里安装,也可以去github上面下载再本地安装。安装后启动模块

在这里插入图片描述

重启手机,可以看到用户证书转为了系统证书

在这里插入图片描述

绕过ssl校验

如果APP的流量采取HTTPS协议传输,会对ssl进行校验。我测试过程中遇到很多APP前面的配置都没问题还是抓不到包,查看终端报错信息如下

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found

或

javax.net.ssl.SSLPeerUnverifiedException: Certificate pinning failure!
  Peer certificate chain:

看起来应该是ssl的检测机制产生的问题,可以使用SSLUnpinning模块绕过。

SSLUnpinning模块可以直接在EdXposed Manager里下载,如果下载不了,可能需要挂一下VPN,也可以去github下载自行安装。github链接

在这里插入图片描述

添加完记得把模块启动,不然不会生效

在这里插入图片描述

在SSLUnpinning中选择你要测试的app即可,这里貌似随便选一个就会让所有app都实现绕过。

在这里插入图片描述

测试可以正常抓包

在这里插入图片描述

【持续补充中…】

最后: 下方这份完整的软件测试视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取 【保证100%免费】

在这里插入图片描述

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
在这里插入图片描述

软件测试君
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
移动APP安全测试
02-24
安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出java源代码,apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的2.1.1问题描述APP源代码对于一个公司是非常重要的信息资源,对APP的保护也尤为重要,APP的反编译会造成源代码被恶意者读取,以及APP的逻辑设计,反编译方法我们一般想要反编译一个apk,无非就是想获得三样东西:图片资源、XML资
Magisk模块:Move_Certificates-v1.9
06-13
在Magisk内安装该模块后,可以实现用户证书自动导入系统证书(需要重启手机)。
vue项目npm run serve报错in ./src/App.vue?vue&type=style&index=0&lang=scss解决办法
weixin_40668374的博客
09-15 1万+
vue项目npm run serve报错in ./src/App.vue?vue&type=style&index=0&lang=scss解决办法 重新安装sass-loader node-sass 一、直接安装 npm install sass-loader node-sass -D 二、cnpm安装 npm install -g mirror-config-china --registry=http://registry.npm.taobao.org cnpm instal
谷歌手机安装证书到根目录
weixin_49265805的博客
12-18 1038
视频教程,手机为谷歌手机链接: https://pan.baidu.com/s/1WthPO16K9jFO1cqRM19_pQ?pwd=1111 提取码: 1111复制这段内容后打开百度网盘手机App,movecert模块教程刷机教程4,adb上传命令1.下载模块2,adb上传,文件路径不变,是app下载路径3,打开面具,本地安装模块4,选择上传模块安装,提示重启,进行重启。安装成功5,配置抓包证书,安装证书,此时证书为用户证书6,重启手机,自动移动成系统证书。
移动APP安全测试要点
02-24
风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。在海量的应用中,APP可能会面临如下威胁:在这次的移动APP安全测试实例中,工作小组主要通过如下7个方向,进行移动终端APP安全评估:运营商自主开发的自动化APP安全检测工具,通过”地、集、省”三级机构协作的方式,来完成移动终端APP安全检测与评估。APP测试思路如下:AndroidManifest.xml文件中allowBackup属性值被设置为true。当allowBackup标志为true时,用户可通过adbb
Android10安装证书到系统根目录
weixin_45484313的博客
09-01 1万+
整体思路: Android10系统根目录只有读的权限,没有写的权限,故不能像低版本Android系统那样直接将证书拷贝到系统证书所在目录;Android10需要通过Magisk中的Move Certificates模块将用户证书转化为系统证书。 实现步骤: 1、需要在TWRP官网刷入适配自己手机机型的TWRP(官网地址:https://twrp.me/),再使用TWRP刷入面具(面具下载地址:https://github.com/topjohnwu/Magisk/releases) 2、将需要安装的证书安装
Move_Certificates-v1.9安装-Magisk movecert模块安装时出现‘unzip error‘的解决办法
小旺的博客
01-12 1801
安装成功。
移动安全:多方法实现Android导入系统证书并用Burp抓包
ClairJobs的博客
04-01 3055
文章目录0x0需求1x0 环境准备2x0 导入系统证书2x1 方法一:Android访问代理2x2 方法二:adb推入证书3x0 抓包测试总结 0x0需求 一般来说在Android7以上的系统版本,系统会严格的区分系统证书和用户证书,而一些安全性较好的apk会禁止在Android7以下的系统版本运行,这就对安全测试的同学们产生了一定障碍。本文会图文介绍在Android7以上导入系统证书实现抓包 以下是本篇文章正文内容 1x0 环境准备 1)已root的Android设备 2)adb 3)burps
【逆向】前期准备
灰黑的博客
05-04 1261
个人记录向,逆向相关
Drozer使用手册(APP安全测试
01-07
Drozer是App 安全测试框架。它可以帮助开发人员和测试人员确定Android 设备中的安全漏洞。drozer使用的详细操作本文档都有介绍,详细的中文说明,便于上手实践。
app安全测试覆盖范围总结图片
10-08
app安全测试覆盖范围总结图片
Move-Certificates-v1.9.zip
06-12
Magisk模块:Move_Certificates-v1.9 下载以后在Magisk中选择本地安装,重启模拟器即可。
miui12使用Magisk 把fidder证书添加到系统证书目录
chiehfeng的博客
10-25 2310
打开Magisk,进入模块,点击从本地安装,选择MoveCertificateV1.4.zip安装,安装成功后重启。1.手机连接wifi代理,打开浏览器访问ip+端口下载证书并安装。下载MoveCertificateV1.4.zip,并复制到手机。2.电脑fidder导出证书,复制到手机进行安装。二、下载MoveCertificate模块。前提:已安装Magisk 和已root。重启后可以看到证书已移动到系统证书。一、导入fidder证书。
Android10导入系统证书的方法。
fjh1997的博客
06-15 2万+
由于安卓10采用了某些安全策略,将系统分区/system挂载为只读,就算你root了也没用,无法写入系统分区也就无法导入系统证书,在使用http-canary这样的软件抓包分析的时候,很多app只认系统证书,不认用户证书。唯一的方法是魔改安卓10的rom,或者使用magisk的一些模块,这里介绍的模块是magisk的Move Certificates模块。 安装完模块之后,用户分区的所有证书默认会导入到系统分区。 ...
如何在雷电模拟器上安装Magisk并加载movecert模块抓https包(一)
kxltsuperr的专栏
10-12 1798
因为最近很忙,所以直到今天才有空写这一篇,记录如何在雷电模拟器上安装Magisk并加载movecert模块,使用charles抓取https包。经过上述操作,实现将 Move_Certificates-v1.9.zip上传到了手机模拟器的sdcard目录中。加载完毕后,使用Magisk自带的重启模拟器(等一会发现会卡住黑屏,直接X掉模拟器重启就行。环境:win10 64位,雷电模拟器版本4.0.78,Android版本7.1.2。首先确定雷电模拟器是处于root状态。重启后,再启动Magisk,就好了。
安卓11安装Burp证书
CC's Blog
06-23 6133
记录下安卓11上安装Burp证书的过程: 手机解锁BootLoader和Root。直接参考网上教程 给手机配置上Burp的代理地址,下载Burp证书,安装至用户凭据 在Magisk上安装Move Certificates模块,安装成功后用户分区的所有证书默认会导入到系统分 到「受信任的凭据」下,可以看到已经安装成功了 ...
Android12 HttpCanary系统证书安装 Magisk模块movecert
热门推荐
头铁逆向的旅程
07-14 3万+
Android12 HttpCanary系统证书安装 Magisk模块movecert
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 492
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
app安全测试怎么测
07-27
App安全测试可以通过以下几个方面进行测评。首先,需要关注服务端API安全、业务逻辑安全、中间件安全和服务器应用安全。可以通过渗透测试的方式对App的服务器进行安全检测,模拟恶意攻击方式进行对服务器攻击,从而提高App服务器的安全性。\[1\] 其次,可以在每次启动App时进行自身完整性校验,验证App逻辑中是否存在不属于App的文件。这个过程可以与服务端进行结合完成,确保App的完整性和安全性。\[2\] 此外,还需要对数字证书的合法性进行验证。即使使用了安全通信,如HTTPS,也需要在客户端代码中对服务端证书进行合法性校验。可以使用Fiddler工具模拟中间人攻击方法,如果客户端对于Fiddler证书没有校验而能正常调用,则存在安全隐患。\[3\] 综上所述,App安全测试可以通过渗透测试、完整性校验和数字证书合法性验证等方式进行。这些方法可以帮助发现潜在的安全漏洞并提高App的安全性。 #### 引用[.reference_title] - *1* *2* [App 安全测试](https://blog.csdn.net/weixin_38754349/article/details/119922447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [app安全测试要点](https://blog.csdn.net/luaijai/article/details/103874952)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值