第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量912 收藏 19
点赞数 30
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/141561471
版权

思维导图

案例一:内在-资产提取-AppinfoScanne

AppinfoScanner 一款适用于以 HW
行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态
WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

下载地址:https://github.com/kelvinBen/AppInfoScanner

安装必要的模块

python -m pip install -r requirements.txt

开始测试

会从apk里面去提取一些信息,提取的信息会直接放在excel表中

抓包遇到的问题: 1.反代理,如果开上代理就不能抓包 2.证书校验,如果客户端服务端证书不同,就打开不了

利用bp抓包和利用该工具抓包获取的往往不一样,bp是直接转发包获取,而该软件是通过apk包里面的数据获取

bp抓小程序

案例二:内在-安全评估-MobSF&mobexler

一款继承了安卓测试工具的虚拟机mobexler

下载地址:Mobexler - Mobile Application Penetration Testing
Platform

mobsf下载地址: https://github.com/MobSF/Mobile-Security-Framework-MobSF

移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows)
渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和
APPX)以及压缩源代码,并提供 REST API 以与您的 CI/CD 或 DevSecOps
管道无缝集成。动态分析器可帮助您执行运行时安全评估和交互式仪器测试。

拉取以及运行命令

docker pull opensecurity/mobile-security-framework-mobsf
docker run -it -p 8008:8000 opensecurity/mobile-security-framework-mobsf:latest

访问直接上传apk文件

上传完成后会自动分析

可以在启动服务端看到启动的效果

运行完成

可以直接看到安全问题

查看服务器地址

案例三:外在-证书抓包-Frida-server&r0captur

抓不到包的情况

frida

Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生
App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。

r0capture

r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用 ;
无视所有证书校验或绑定,不用考虑任何证书的事情;
通杀 TCP/IP 四层模型中的应用层中的全部协议;
通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf 等、及它们的
SSL 版本;
通杀所有应用层框架,包括 HttpUrlConnection、Okhttp1/3/4、
Retrofit/Volley 等等;
无视加固,不管是整体壳还是二代壳或 VMP,不用考虑加固的事情;

原理

资源地址:

Releases · frida/frida · GitHub

第一步,本地安装frida

pip list查看里面安装的版本,必须要frida保证版本一致 tools不用

要查看是x86还是x86_64, 进入雷电的安装目录,运行adb.exe进入命令界面,运行下面的命令

getprop ro.product.cpu.abi

把下载好的文件放在安装目录下,需要解压

利用push命令可以上传到指定文件夹,需要root权限

这里我选择直接拖动上传,直接上传到服务器

![](https://img-
blog.csdnimg.cn/direct/ab60c9dae379498fa3d2a50ef49b93cc.png)需要切换到root权限,否则无法执行


运行

然后运行frida-ps -U查看链接是否建立成功

adb forward tcp:27042 tcp:27042  建立转发
frida-ps -R                      查看能够转发


现在运行软件能够抓取到

利用apk资源提取器查看包名

利用r0capture

脚本地址:GitHub - r0ysue/r0capture:
安卓应用层抓包通杀脚本

python r0capture.py -U -f com.androidjks.acfan.d1687755122910125202 -p af.pcap

执行完成后会生成文件

用wireshark打开分析里面的数据

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员桔子
关注
APP攻防-Frida证书抓包&移动安全系统&资产提取&评估扫描
m0_61506558的博客
12-24 790
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。很明显这些数据包不一样,跟使用工具抓到的URL有着一定的区别,故信息收集要从两个方面,一个从内在代码中提取,另外一个是在外在表现,运行APP中看触发的URL地址进行提取
APP攻防—— jadx编译&frida编写js
m0_61506558的博客
01-18 1114
再刚刚抓取的数据包中有Encrypt"关键字,我们直接进行搜索,再找到它的父类,双击找到该变量的调用情况。如图2-5所示将传入的sign放在paraMap进行拼接,再encodeDesMap加密处理。我们发现sign值是未知的,再进入jadx_GUI分析,同样的思路找主类包括sign"再用工具进行加密,破解加密的数据包,之后的操作就不再赘述。activity绑定browserable与自定义协议。Content Provider中的SQL注入漏洞。可以看到这里进行了Des加密,进入具体的加密算法。
APP攻防第六十七-Frida证书抓包
B_l_a_nk的博客
07-06 2380
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
安卓APP证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 2133
r0capture安装使用,frida安装使用,APP绕过证书抓包
第六十七 APP攻防-Frida证书抓包&移动安全系统&资产提取&评估扫描
qq_46343633的博客
02-26 2159
1、资产提权-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&rOcapture。
第68APP攻防-Xposed&Frida&Hook&证书校验&代理&代理转发
weixin_71529930的博客
04-24 679
这里简单搭建一下,一般运行的时候都会产生大量的数据包,但是这里玩的时候,并没有数据包,证明这里都是机器人在跟你玩,所以谨慎玩这种游戏!这种方法只能解决单向验证,要解决双向验证的话,需要frida&r0capture结合,具体方法上一篇博客已经具体介绍过了。然后打开软件,抓到了数据包,证明,确实是代理了,但是还是打不开,可能是证书问题。关闭代理结合proxifier,burp,画面太过。用proxifier,有很多数据包,但是还是加载异常。访问百度是可以访问的,但是证书有问题。这里设置完成以后,打不开了。
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf
siu~
02-06 1616
知识点: 1、单向校验-XP框架&Frida&HOOK 2、双向校验-Frida&HOOK&导入证书 章节点: 1、APP资产-内在提取&外在抓包 2、APP逆向-编译&删验证&重打包 3、APP安全-存储&服务&组件&注册等
【第86课】资产收集篇&Frida1&HOOK1&Xposed1&证书提取&单向双向1&检验抓包1
Lucker_YYY的博客
09-01 853
Firda 是一款易用的跨平台Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。Hook是干嘛的,就是假如一个APP打开需要执行1,2,3,但是可以利用hook技术让这个APP打开的时候,只执行3,让1,2停止。然后就要自己去排查,先检查是不是代理、如果不是就是证书校验,先测单向证书校验,如果还不行就要考虑目标使用了双向证书校验。
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 685
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
2019 看雪杯AFSRC沙龙PPT汇总(3份).zip - 网络安全
01-02
1. **安卓APP通讯分析和抓包**:这一部分主要涉及了安卓应用如何进行网络通信,以及如何通过抓包工具来监控和分析这些通信过程。通常,开发者会使用HTTP或HTTPS协议进行数据交换,而Wireshark、Fiddler、Charles等抓...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 485
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 409
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1316
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 761
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
安全服务面试
m0_74402888的博客
09-28 889
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
从《GTA5》的外挂斗争看网络安全的重要性
@云安全小杜
09-26 1011
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1786
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
APP协议分析心得:抓包汇编技巧分享
在总结分析过程中,我意识到在进行APP协议分析时需要结合多种工具和技术手段,如抓包工具、汇编工具、inject工具和查壳工具等,才能全面深入地了解APP的通信机制和数据传输方式。在实践操作中,我也遇到了一些困难...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值