感谢
知识点
1、单向校验-XP框架&Frida&HOOK
2、双向校验-Frida&HOOK&导入证书
一、演示案例-APP-综合分析-Mobexler&MobSF识别
mobsf
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩源代码,并提供 REST API 以与您的 CI/CD 或 DevSecOps 管道无缝集成。动态分析器可帮助您执行运行时安全评估和交互式仪器测试。
Mobexler
Mobexler是基于Elementary OS的定制虚拟机,旨在帮助进行Android和iOS应用程序的渗透测试。Mobexler预装了各种开源工具,脚本,黑客必备软件等,这些都是安全测试Android和iOS应用程序所必需的(该虚拟机自带mobsf)
官方地址:https://mobexler.com/
二、演示案例-APP-某社交-双向证书绕过&Frida&HOOK
App检查代理
检查代理出现网络问题
Firda安装
Firda 是一款易用的跨平台Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。
Hook是干嘛的,就是假如一个APP打开需要执行1,2,3,但是可以利用hook技术让这个APP打开的时候,只执行3,让1,2停止。
测试环境:
Python3 夜神模拟器 frida-server Burpsuite
1、本地PC安装Frida
pip install frida
pip install frida-tools
2、模拟器安装Frida
注意:版本要与本地Frida一致
下载:Releases · frida/frida · GitHub
真机:ARM版本及位数 模拟器:无ARM的位数
模拟器查看系统位数:
getprop ro.product.cpu.abi
移动fridar server文件
.\nox_adb.exe push .\frida-server-16.2.1-android-x86 /data/local/frida-x86
模拟器文件夹查看
.\nox_adb.exe shell
cd /data/local
chmod +x frida-x86
./frida-x86
方案1:Firda+HOOK-JS+BurpSuite(推荐)
注:此方法不是所有的APP都能通杀,有的APP可能走的其他协议(TCP/UDP等)
GitHub - apkunpacker/FridaScriptsContribute to apkunpacker/FridaScripts development by creating an account on GitHub.
https://github.com/apkunpacker/FridaScripts
设置代理后启动服务
frida -U -f com.tencent.gamehelper.smoba -l SSLUnpinning.js
不会出现网络故障
2、Frida+wireshark
启动frida
python r0capture.py -U -f app com.tencent.gamehelper.smoba -p tencent.pcap
抓包
3、Burp导入证书后实现对应抓包
扫一扫
8723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
