移动安全APP--Frida+模拟器,模拟器+burp联动

最新推荐文章于 2024-07-17 09:37:43 发布
最新推荐文章于 2024-07-17 09:37:43 发布
阅读量973 收藏 24
点赞数 19
文章标签: 安全 运维 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/140022177
版权

最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。

目录

一、Frida安装

二、burp与逍遥模拟器联动

一、Frida安装

Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。

那么首先就是测试一下自己的电脑上有没有python3环境。

以上,就说明自己电脑上的python环境是正确的。

接下来https://github.com/frida/frida/releases【frida下载地址】

如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。

下载好以后,解压。

利用adb把文件传到模拟器。

这里可能有人没有adb,我就大概说一下adb的安装。

<https://dl.google.com/android/repository/platform-tools-latest-
windows.zip>【adb下载地址】

下载好以后,也是一样解压到一个文件当中,adb需要添加一下环境变量。

复制一下adb.exe文件所在路径。

添加好以后,cmd命令测一下是否安装成功。

看到这个就说明安装成功了。

那么要利用adb向模拟器传文件肯定需要把adb和模拟器联起来,利用adb connect
127.0.0.1:【模拟器端口号】这里不同模拟器端口号不一样,可以自己百度一下。

然后测试一下是否链接成功。

如上图所示adb与模拟器链接成功,这里就可以利用adb把文件传到模拟器。

adb push frida路径 /data/local/tmp/重命名文件名

然后adb shell进入到模拟器路径下面。

给frida-server文件权限chmod 777 frida-server

最后就是运行frida:./frida-server

这块要是输完以后卡在这了就说明启动了,可以利用命令验证一下,重新打开一个cmd命令板。

利用这两个命令都验证一下如果都出现如图所示内容,证明frida启动成功。

二、burp与逍遥模拟器联动

首先确认一下自己电脑的IP,然后将burp中代理IP改成自己电脑一样地址的那个。

在浏览器中安装burp证书,直接地址搜。IP:端口

下载完成后直接双击

选择受信任机构就安装成功了。

然后再把浏览器中的证书导出来,直接在浏览器设置中搜证书,如下图。

修改格式为.cer。

下载好以后打开模拟器

改好之后保存。

可以直接把文件保存在共享文件路径下。

之后直接在模拟器文件中找证书。

确定文件路径以后,安装证书。

这里有的人是灰的点不了,那是因为你的文件保存的时候没改后缀,.cer后缀才可。

之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。

第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

第三种就是去找培训。

image.png

接下来,我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。

第一阶段:基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
image.png

第二阶段:web渗透

学习基础 时间:1周 ~ 2周:

① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
image.png

配置渗透环境 时间:3周 ~ 4周:

① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。

渗透实战操作 时间:约6周:

① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
image.png
以上就是入门阶段

第三阶段:进阶

已经入门并且找到工作之后又该怎么进阶?详情看下图
image.png

给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员--青青
关注
  • 19
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
hluda-server-16.2.1(魔改版frida)
02-29
hluda-server-16.2.1是针对移动设备优化的一个服务器组件,其独特之处在于它融合了经过魔改的frida框架。这个魔改版的frida在hluda-server中扮演着核心角色,旨在提供更隐蔽的功能,使得应用程序能够绕过常见的加固...
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 1933
模拟器 +burp+adb 抓包
APP加密报文Burp明文抓包方案
q2919761440的博客
04-25 716
随着安全等级的提高目前金融、证券、保险类APP经常使用加密的请求和响应报文在公网传输数据,使用传统的frida转发到Burp的方式测试起来非常恼火,而且对于重放类问题基本上很难挖掘,本篇文章使用fridafrida RPC和burp插件联动的方式对加密报文进行明文抓包以解决不能重放的问题,希望能够解决各位在测试过程中遇到的APP加密报文明文抓包和重放的问题。1.抓取APP登录请求报文可知APP以POST方式传输json格式的请求报文数据,JSON格式字段data为加密数据,digest字段为签名。
Frida 安装使用配合burp抓包app教程
m0_38028241的博客
02-22 886
#如果需要调试的,一点要设置端口转发到pc端。
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 3759
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
APP攻防第六十七天-Frida反证书抓包
B_l_a_nk的博客
07-06 2022
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
APP渗透—MobSF安全评估、frida、r0capture抓包
剁椒鱼头没剁椒的博客
04-21 4285
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
android apk通过 brida与frida工具进行流量加解密
m0_50326226的博客
06-13 1308
android apk通过 brida与frida工具进行流量加解密
移动安全-Burpy自动化加解密APP报文
道阻且长,行则将至。
03-31 2499
文章目录前言Burpy实战演示环境插件简介RPC脚本Burpy效果手动加解密自动加解密总结 前言 我在前面一篇博文 移动安全-Brida加解密数据 中介绍了如何使用 Brida 插件对 APP 报文进行自动化加解密,Brida 美中不足的是对报文进行加解密的时候需要手动点击,除非通过新增自定义的 BurpSuite 插件来搭配 Brida,才能实现 repeater 模块中的报文自动化加解密。 后来发现 m0nst3r(个人博客) 大佬在 Github 上开源了一个用于自动化加解密数据的插件 Github:
APP安全学习
weixin_45794666的博客
02-22 1016
全局扫描 mobsf 安装要求 Install Git Install Python 3.8-3.9 Install JDK 8+ Install Microsoft Visual C++ Build Tools Install OpenSSL (non-light) Download & Install wkhtmltopdf as per the wiki instructions Add the folder that contains wkhtmltopdf binary to envi.
APP各种抓包教程
小司机的奥拓
06-15 1725
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output ...
frida-server.zip
12-14
它作为一个守护进程在目标设备上运行,通过TCP协议与Frida的核心引擎进行交互,允许开发者在运行时对应用程序进行调试、注入代码、修改行为,从而深入理解程序的工作原理和检测潜在的安全漏洞。 1. **Frida核心引擎...
Android 模拟器(emulator-5554…)出现错误解决办法
01-05
Android 模拟器 出现错误解决办法: 1.Unable to get view server version from device exlipse下编写好android应用程序时候,右键项目 run as android application 弹出一对话框说出现问题 点击详细说 空指针异常。...
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 559
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1252
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
python安全脚本开发简单思路
zhugedali_的博客
07-15 533
定制化报警策略:根据不同的安全事件类型和严重程度,制定个性化的报警策略,包括报警方式(邮件、短信、即时通讯、声光报警等)、接收人员(技术团队、管理层、相关业务部门)、报警内容(事件详情、影响评估、建议措施)。- 详细的错误日志记录:当捕获到异常时,记录详细的错误信息,包括错误类型、错误消息、发生时间、相关的上下文信息(如函数参数、变量值),以便后续的故障排查和分析。- 多层级的异常捕获:在不同的代码层次(函数级别、模块级别、主程序级别)设置异常捕获机制,确保能够捕获和处理各种类型的异常。
frida 模拟器
05-31
Frida 支持在 Android 模拟器上运行,您可以按照以下步骤进行配置: 1. 安装模拟器:您可以使用 Android Studio 自带的模拟器或者其他第三方模拟器,例如 Genymotion。 2. 安装 Frida:您需要在模拟器中安装与您本地计算机上使用的 Frida 版本相同的 Frida Server。您可以在 Frida 官方网站上下载适用于 Android 的 Frida Server。将 Frida Server 安装到模拟器中的 `/data/local/tmp` 目录下,然后在模拟器中执行以下命令启动 Frida Server: ``` $ cd /data/local/tmp $ chmod +x frida-server $ ./frida-server & ``` 3. 连接到模拟器:您可以在本地计算机上使用 Python 或其他 Frida 支持的语言连接到模拟器。连接到模拟器的方式与连接到实际设备的方式相同,只需将设备 ID 更改为模拟器的 IP 地址和端口号即可。例如: ```python import frida device = frida.get_device_manager().add_remote_device('127.0.0.1:5555') ``` 您可以在模拟器中运行 `adb shell netcfg` 命令获取模拟器的 IP 地址和端口号。 请注意,在模拟器中运行 Frida 可能会比在实际设备上运行 Frida 更慢,因此在模拟器上进行安全性测试时应谨慎考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值