第44天-漏洞发现-APP应用之漏洞探针类型利用修复

已于 2022-04-07 10:50:24 修改
阅读量340 收藏 3
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 安全 android
于 2022-04-07 10:49:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/124008409
版权

思维导图

在这里插入图片描述

思路说明
反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试!
APP->WEB APP->其他 APP->逆向
WEB 抓包,其他协议抓包演示及说明
未逆向层面进行抓包区分各协议测试
逆向层面进行提取 APK 代码层面数据
https://www.cnblogs.com/L0ading/p/12388928.html

案例演示:

抓包工具 WEB 协议面使用说明

  • Burpsuite使用
  • Charles软件使用
  • 抓包精灵app使用
  • fidder等
Burpsuite

安卓模拟器设置代理

鼠标左键长按

修改网络

在这里插入图片描述

设置主机IP和端口号

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

模拟器操作app,产生大量数据包history,进行筛选

在这里插入图片描述

查看记录

访问网址,这个app的网址电脑也能访问,这就是个web站点

在这里插入图片描述

Charles软件使用

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

电脑浏览器数据包

在这里插入图片描述

手机数据包

在这里插入图片描述

抓包精灵app使用

在这里插入图片描述

在这里插入图片描述

抓包工具非 WEB 协议面使用说明

wireshark

在这里插入图片描述

安卓逆向便捷 APK 一键提取 URL 演示

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

利用 Burp 筛选及联动功能打出军体拳

xray 配置证书

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

xray 下载地址 Releases · chaitin/xray (github.com)

在这里插入图片描述

webscan --listen 127.0.0.1 :6666

在这里插入图片描述

模拟器四个违法案例 APP 安全分析测试

涉及资源:

https://www.wireshark.org/download.html
https://www.charlesproxy.com/latest-release/download.do
https://github.com/huolizhuminh/NetWorkPacketCapture/releases

https://pan.baidu.com/s/1UGro7nQoBpT9vYRONsQi4w 提取码:xiao

IsecNoob
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
44漏洞发现-APP应用漏洞探针类型利用修复
mingyqf的博客
05-01 767
参考:(https://www.cnblogs.com/zhengna/p/15122949.html) https://blog.csdn.net/MCTSOG/article/details/124008409 请勿非法测试,仅仅作为笔记,侵删 [44漏洞发现-APP应用漏洞探针类型利用修复] 思维导图 思路说明: 反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试! APP->WEB APP-&
漏洞发现-APP应用漏洞探针类型利用修复
xhscxj的博客
02-15 505
思路说明: 反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网 络接口抓包进行数据获取,转至其他协议安全测试! APP->WEB APP->其他 APP->逆向 WEB 抓包,其他协议抓包演示及说明 未逆向层面进行抓包区分各协议测试 逆向层面进行提取 APK 代码层面数据 https://www.cnblogs.com/L0ading/p/12388928.html 案例演示: 抓包工具 WEB 协议面使用说明 抓包工具非 WEB .
44 漏洞发现-APP应用漏洞探针类型利用修复
山兔的博客
01-30 963
这个打开出现404,APP里面涉及到的网站有相应的检测,具有唯一性,就是它只能在APP、手机端打开,对这个网站进行访问,手机客户端和电脑访问是有明确的区别的,这就是浏览器的内核不一样,你如果是用苹果那就是iso,数据包请求的时候明显就不一样,这就是为什么有些网站用手机和电脑打开就不一样的原因,这是因为网站有检测你是用什么客户端访问的,它检测到你是用电脑端访问的,就不让你看到信息,只允许手机,这个时候也可以通过在电脑上面伪造手机端去访问。
APP漏洞类型
weixin_43801663的博客
07-21 1266
1. 信息泄露漏洞 logcat输出敏感信息 ​ 应用层log敏感信息输出 ​ 应用层System.out.println敏感信息输出 ​ 系统bug异常导致log输出 ​ Native层敏感Log输出 2. 组件越权漏洞 Activity 组件越权 广播越权 3. 中间人劫持 Http造成的中间人劫持 https造成的中间人劫持 UXSS漏洞 浏览器自身的XSS漏洞 4. 远程代码执行漏洞 Webview漏洞 5. Content Provider SQL注入 6. openFile函数目录遍历 7.
secure-ios-app-dev:在iOS应用程序中发现的最常见漏洞的集合
02-03
"secure-ios-app-dev"项目就是一个专门收集并研究iOS应用中常见安全漏洞的资源库,旨在帮助开发者提高应用程序的安全性。以下是这个项目中可能涉及的一些关键知识点: 1. **权限管理**:iOS应用应合理请求权限,如...
AppMsg:一款适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具-漏洞挖掘
04-23
如:包名(packageName)、版本(versionName\versionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。 0x03更新介绍 [√] 支持任意文件MD5识别 [√] 支持DEX、APK、IPA文件的信息收集 [√] 支持...
安卓应用-媒体影音-畅听app v2.0.1 安卓版.zip
08-13
"安卓应用-媒体影音-畅听app v2.0.1 安卓版.zip" 是一个针对Android平台的媒体播放应用的压缩文件。标题中的“安卓应用”表明该软件是专为Android操作系统设计的,适用于各种Android设备,如手机和平板电脑。"媒体...
react-native-in-app-notification:React Native的可自定义应用内通知组件
02-05
应用通知中的本机React :bell: React Native的可自定义应用内通知组件 内容 用户界面 react-native-in-app-notification的基本外观: 您可以使用自定义组件来使react-native-in-app-notification : 安装 yarn ...
alfred-setapp:搜索Setapp应用
04-29
标题 "alfred-setapp: 搜索Setapp应用" 指的是一个Alfred工作流,它专门用于在Alfred中方便地搜索并访问Setapp应用程序。Alfred是一款强大的效率工具,能够通过快捷键、热键、剪贴板历史等功能极大地提高用户的工作...
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
最新发布
洛秋的博客
08-13 599
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
在亚马逊云科技上安全、合规、私密地调用生成式AI大模型
m0_66628975的博客
08-13 1966
Amazon Bedrock 是亚马逊云科技提供的一项服务,旨在帮助开发者轻松构建和扩展生成式 AI 应用。Bedrock 提供了访问多种强大的基础模型(Foundation Models)的能力,支持多种不同大模型厂商的模型,如AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI, 和Amazon,用户可以使用这些模型来创建、定制和部署各种生成式 AI 应用程序,而无需从头开始训练模型。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 328
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 571
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 798
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
访问网站显示不安全打不开怎么办如何处理
playis的博客
08-09 434
当访问网站时浏览器提示“不安全”,这通常是由于多种原因造成的。
安全基础学习-RC4加密算法
小夭的博客
08-13 601
密钥调度算法 (KSA):用密钥打乱一个初始数组。伪随机数生成算法 (PRGA):使用打乱后的数组生成伪随机字节流。加密/解密:将明文与伪随机字节流异或生成密文,反过来也是一样的。RC4因其简单性和高效性被广泛使用,但其安全性在现代已经不再被推荐,尤其是当密钥长度不足或者使用不当时,可能会导致加密被破解。
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 393
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。
uni-app实战:构建网易云音乐应用
他将分享如何利用uni-app和Vue3实现类似网易云音乐的应用,帮助学员提升实际项目开发技能,理解uni-app的特性和应用场景。 通过这个实战课程,学习者不仅可以掌握uni-app的基础知识,还能了解到如何整合后端接口,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值