App

app渗透测试原理

 （app渗透测试和web渗透测试基本没有区别）在项目中90%是没有源码的
其实只要web存在得漏洞，app也都存在，比如：sql注入、验证码绕过、越权、支付漏洞、csrf、变量覆盖、反序列化、文件包含、ssrf、xxe、文件上传等。那么渗透测试的核心就是控制传参（把控传参），只有传参了，产生交互了，才可以把网站渗透测试下来。
app实际上的交互是什么，跟app交互的还是服务器，用的还是http协议。>>>app>网站
正常网站的交互是浏览器到网站 >>> 浏览器>网站    也就相当于app替代了浏览器

在测试过程中会遇到一些安全狗，不要遇到狗就放弃，遇到狗正常，学会绕狗，不要测试几分钟觉得没东西就不测了，不是网站没有洞，是你没有真正深入。搞不定怎么办？>>>把他的信息全部收集，等待爆出0day然后渗透。

app最重要的就是抓app的包，怎么抓包呢？

那首先要安装app，但是windows电脑上没办法安装app，怎么办？建议使用安卓模拟器，例如夜神模拟器

可以直接通过下载地址直接下载：https://www.yeshen.com
模拟器核心就是在电脑上模拟出一个手机

设置代理

设置>WIFI（长按）>修改网络>高级选项>手动代理（主机+端口）
模拟器的IP同虚拟机的IP一样，与本机的IP不是同一个IP。
所以大家设置模拟器的代理主机名，不要写127.0.0.1。要设置本机IP，如：192.168.1.66

配置burp

打开burp>选项>添加选的Ip+端口
访问模拟器的浏览器需要添加证书，
接着访问ip+端口，下载证书
下载完成之后找到文件管理器发现安装不了证书，可以在本地下载证书然后改完后缀后在复制到模拟器
在模拟器找到设置>安全>从SD卡安装，证书名随便设置，在设置一个密码