app应用漏洞的简单发现

最新推荐文章于 2024-03-12 09:11:12 发布
最新推荐文章于 2024-03-12 09:11:12 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nightswatch1/article/details/124637891
版权

32.APP应用之漏洞探针

32.1原理分析

其实这里所谓的app就只是web的套壳。

步骤,先下载任意一个模拟器,然后在这个模拟器里面安装好非法的软件,在设置的wifi处修改好代理的地址和端口,就可以实现在电脑端抓取手机端的数据包了。这里总共介绍了三款软件进行抓包,其实步骤都是差不多的,都是在打开了软件之后随意点击之后,查看数据包

---burpsuite:使用麻烦,可视性差,可拓展性强

---charles:抓取的web层次清晰,

---抓包精灵(APK,直接放到模拟器里面使用):简单,不易操作,只能查看数据包

--wireshark 可以抓取非Web协议的数据包

【小迪安全】Day44漏洞发现-APP应用之漏洞探针利用修复 - 哔哩哔哩 (bilibili.com)

32.2实例演示

32.2.1.burp

直接挂好代理乱点就完事了,然后在旁边的filter还有筛选机制。

 

并且还发现直接访问网站居然就真的访问到了,这就说明这个app就是纯纯的网站套壳的产物,那么如果访问失败了,也可以说明一个问题:这个网站有可能进行了过滤机制,因为apk协议的数据包的组成部分和正常的网站的数据包是不一样的,在uer-agent的内容上会有明显的区别。那么如果想要访问这个网站就需要相应的对数据包进行一定的修改。

 

32.2.2.charles

charles下载安装教程详细(抓包) - 不食烟火 - 博客园 (cnblogs.com)

最大的优点就是会显示文件结构,这里不知道为什么显示不了了。

 

32.2.3.抓包精灵

无法对抓到的数据包进行修改

 

32.2.4.wireshark(其他协议)

都大差不差,这个软件需要专门去学习一下怎么使用,之后再说了。

32.2.5xray配合burp转发进行网站的扫描(工具联动)

可以选用其他的工具与burp进行配合扫描

原理:首先是正常的burp抓包,然后burp的模块里面带有一个转发数据包的功能,将burp抓到的数据包转发到到本地端口,然后再使用xray对本地的端口进行监听,之后它就会对这些抓到的数据包开启漏洞扫描,这里不知道为啥burp无法链接虚拟机的端口就算了。

 

32.2.6安卓逆向apk一键提取url(简单操作,原理不会)

直接上工具apkanalyze,将apk文件放入文件夹中即可。

nightswatch1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android手机App安全漏洞整理(小结)
01-04
本文主要介绍了APP安全漏洞整理,分享给大家,具体如下: 1.源码安全漏洞 1.1 代码混淆漏洞 当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。将代码中的各
APP端常见漏洞与实例分析
IT教育任姐姐的博客
03-03 2462
前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 01环境搭建 首先下载一个模拟器来模拟手机的环境,本文使用的是夜神模拟器。 1、在burpsuite中新建一个代理,注意端口不要冲突 2、在模拟器中打开设置界面中的WLAN菜单,长按弹出,点击修改网络 3、点击手动,然后配置电脑的ip,和代理端口,保存退出。 4、打开浏览器,访.
一款国外APK漏洞扫描工具
最新发布
leah126的博客
03-12 482
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。
移动APP漏洞自动化检测平台建设
jimmyleeee的专栏
09-22 7057
前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取多学习多分享,在此也欢迎大家指点和交流。 一、国内Android App漏洞检测发展
APP漏洞挖掘实战】同开发商的多款APP存在的通用漏洞
shandongjiushen的博客
01-31 1408
测某一APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞
app漏洞扫描原理_APP漏洞如何检测,如何检测出app漏洞
weixin_32790659的博客
01-17 1890
展开全部主要的APP漏洞的检测方法:静态分析静态分析主要是利用apktool、dex2jar、jd-gui、smali2dex等静态分析工具对62616964757a686964616fe78988e69d8331333431363630应用进行反编译,并对反编译后的java文件、xml文件等文件进行静态扫描分析,通过关键词搜索等静态方式将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安...
漏洞Web应用程序:OWASP漏洞Web应用程序项目https://github.comhummingbirdscyber
01-30
什么是漏洞网络应用 Vulnerable-Web-Application是一个网站,面向对网络渗透感兴趣并且希望拥有有关此主题的信息或正在工作的人们。 实际上,该网站的安装和使用非常简单漏洞Web应用程序分类包括命令执行,文件...
NC65安全漏洞补丁.rar
06-08
因此可以使用Luyten反编译工具查看NCLogin65.jar,通过简单运行NC应用,尝试进行用户登陆,使用wireshark抓包,查看app.log运行日志,发现大量serialize和deserialize,说明系统中应用了序列化方式来传送数据。...
Android安全开发之WebView中的地雷
09-21
WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、...
app-sec-demo
07-08
这是一个简单应用程序,用于演示 Web 应用程序开发中的不同类型的漏洞。 这是一个非常简单的类似电话簿的应用程序。 它的实现足以证明漏洞,但不一定是一个完整的应用程序; 例如,删除功能实际上并没有更新后端...
Damn Vulnerable Web Application (DVWA)
07-12
DVWA的具体目标是通过简单明了的界面,来**演练一些最常见的 Web 漏洞**,这些漏洞具有**不同的难度级别**。 请注意,此软件**存在说明和未说明的漏洞**。 这是故意的。 我们鼓励您尝试并发现尽可能多的安全问题。
利用App漏洞获利2800多万元,企业该如何避免类似事件?
weixin_34148508的博客
01-04 335
上个月,上海警方抓捕了一个利用网上银行漏洞非法获利的犯罪团伙,该团伙利用银行App漏洞非法获利2800多万元。 据悉,该团伙使用技术软件成倍放大定期存单金额,从而非法获利。理财邦的一篇文章分析了犯罪嫌疑人的手段:“犯罪嫌疑人马某利用了银行App中质押贷款业务的安全漏洞,借用他人存单办理了存单质押贷款。” 从这里来看,银行的漏洞应该是两方面...
APP漏洞挖掘之某款APP开发商通用漏洞的挖掘
Ms08067安全实验室
12-23 374
0x01 前言参加某众测项目时,测某APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞,此APP本身存在逻辑漏洞与SQL注入漏洞,再通过观察酷传搜索的结果发现APP开发商开发了三十几个APP,猜测可能存在相同类型的漏洞,经测试猜测被证实,可以刷一波积分。此文仅作为学习记录,仅提供思路,所述漏洞均已提交并修复。0x02 第一个APP根据众测平台要求从豌...
怎么检查APP是否存在用户信息数据泄露漏洞
网站安全专家
07-14 886
近期我们接到许多DK平台反馈APP里的用户信息数据被泄露,导致用户经常受到境外香港电话推广骚扰,有些用户甚至被网络诈骗,而且用户当天申请填写表单里的手机号,没过多久就泄露了,紧接着香港电话就会打过来,询问用户是否需要借款的需求,了解到这个紧急情况后,由于客户一直在做抖音、快手、百度的推广,损失较大,需要尽快排查出用户手机号被泄露的原因,防止用户信息以及数据继续被泄露,我们SINE安全随即成立了安全应急响应小组,跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体
【互联网安全】移动APP漏洞风险与解决方案
lsj960922的博客
09-10 977
移动App是大家使用手机每天接触最多的东西,然而在移动APP开发中,由于一些开发工程师对安全的不重视,导致APP中出现漏洞风险,比如App被逆向、重打包,数据在存储或传输过程中泄露,系统漏洞被利用,逻辑漏洞被绕过等等。 本课程,阿里安全专家阿刻为你解读移动App安全那些事。 课程链接:【互联网安全】移动APP漏洞风险与解决方案 课时: 移动APP风险现状 常见APP风险及检测 阿里在移...
APP漏洞挖掘(二)同开发商的多款APP存在通用漏洞
ALLEN'Blog
01-28 805
其他剩余的30几个APP基本上都存在SQL注入漏洞与逻辑处理漏洞,只是有点细微的区别。比如,注入点随着APP功能不同而不同,多观察也可以找到。这类APP的逻辑处理漏洞在于返回包中明文显示验证码、或者验证码直接回显到APP验证码填写处,也不难发现漏洞的挖掘未必有多难,胜在细致入微的观察。逻辑处理漏洞,只是有点细微的区别。比如,注入点随着APP功能不同而不同,多观察也可以找到。这类APP的逻辑处理漏洞在于返回包中明文显示验证码、或者验证码直接回显到APP验证码填写处,也不难发现
APP受到的那些漏洞攻击
m0_70655343的博客
07-07 277
随着越来越多的组织、机构和企业将应用程序App开发,生产和托管放在首位,出现了新的漏洞和威胁。缩短发布时间,改善用户体验和提高资源利用率的需求可能会影响部署应用程序之前实施的安全协议。接受Radware调查的98%的受访者看到了对应用程序AppWeb服务器的各种攻击,并对如何保护API和敏感数据的传输表示关注。攻击频率变化很大该调查显示了最常见的三种应用程序和Web服务器攻击。对于57%的组织,SQL或其他注入每月或更频繁地发生一次,而跨站点请求伪造(CSRF),会话/ cookie中毒或协议攻击等攻击则
Android app漏洞挖掘初探(0)
葱花炒蛋的博客
12-13 3595
不多讲,开始吧,嗯 一 Activity漏洞挖掘 设置了exported=”true”,或者添加了属性,但是并没有显示的设置为exported=”false”,此时Activity是导出的, 不合理的Activity组件导出导致的问题: 1 基于Android Brower Intent Scheme URLs攻击手段 利用了浏览器保护措施的不足,通过浏览器去调用应用自定义的sche...
《软件测试经验与教训》读书笔记---第一章
kxkltey的博客
09-09 530
第一章 测试员的角色 测试人员要在项目中起什么作用? 经验1.测试员是项目的前灯 测试就是要找到信息,有关项目或产品的关键决策都是根据这些信息做出的。 经验2.测试员的使命决定要做的一切 测试员要明确自己的使命,且保证自己的计划不会犹豫过于偏重测试问题的一个方面而忽略其他方面。 经验3.测试员为很多客户服务 1.项目经理:测试员告诉项目经理自己能做什么,不能做什么,有关项目的决策和条件会对测试产生什么影响。 2.程序员:尽可能迅速的为其提供好的错误报告。 3.技术文档编写员:测试员帮助他们理解产品.
安卓app应用市场升级怎么做
09-02
以下是一个简单的步骤,说明如何进行安卓app应用市场的升级: 1. 收集用户反馈:在进行升级之前,可以通过用户反馈、调查问卷等渠道了解用户的需求和期望,以确定升级的重点和方向。 2. 分析和规划:根据用户反馈...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值