(44.1)【APP应用漏洞发现】抓包工具、协议分析、逆向工程

最新推荐文章于 2024-05-18 16:24:32 发布
最新推荐文章于 2024-05-18 16:24:32 发布
阅读量1.8k 收藏 16
点赞数 5
分类专栏: 0X01【web安全】从0到1 文章标签: web安全 web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124505248
版权

目录

APP应用漏洞发现

一、抓包工具:

1.1、http/https

 1.1.1、Burpsuite:

 1.1.2、Charies:

 1.1.3、Fiddler:

1.1.4、抓包精灵(安卓):

 1.2、其他协议:

1.2.1、wiresharak:

二、协议:

2.1、常见的协议:

2.2、web协议:

2.2.1、OSI

2.2.2、TCP

2.2.2、IP

2.2.3、UDP

2.2.4、Socket

2.2.5.HTTP

2.2.6.HTTPS

2.2.7.TLS

2.2.8.SSL

2.2.9.Websocket

2.2.10、Stomp

三、逆向工具:

3.1、一键提取APK涉及的URL

3.2、反编译重写代码段,编译测试

3.2.1、 apktool

3.2.2、 dex2jar

3.2.3、jd-gui

 (互联网中也有黄金屋)

APP应用漏洞发现

一、抓包工具:

1.1、http/https

 1.1.1、Burpsuite:

模块:

Burpsuite【十二模块一次解决】Filter、Target、Scanner、Proxy、Intruder、Repeater、Sequencer、Decoder、Comparer…icon-default.png?t=M3K6https://blog.csdn.net/qq_53079406/article/details/123590641?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165124184716782395367997%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165124184716782395367997&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-123590641.nonecase&utm_term=burp&spm=1018.2226.3001.4450问题解决:

【burpsuite抓包问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何包;第二种:设置问题,抓不到部分包icon-default.png?t=M3K6https://blog.csdn.net/qq_53079406/article/details/124068136?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165124184716782395367997%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165124184716782395367997&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-4-124068136.nonecase&utm_term=burp&spm=1018.2226.3001.4450

【bp问题合集】burpsuite监听端口勾选不了、代理出现安全警告:“有软件正在阻止 Firefox 安全地连接至此网站”、bp无法启动icon-default.png?t=M3K6https://blog.csdn.net/qq_53079406/article/details/123228293?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165124184716782395367997%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165124184716782395367997&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-5-123228293.nonecase&utm_term=burp&spm=1018.2226.3001.4450

【bp安装问题集合】burpsuite安装中run点不动、License无法识别、无法执行……icon-default.png?t=M3K6https://blog.csdn.net/qq_53079406/article/details/123952809?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165124184716782395367997%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165124184716782395367997&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-123952809.nonecase&utm_term=burp&spm=1018.2226.3001.4450

 1.1.2、Charies:

介绍:

抓取 http 和 https 的请求和响应

重发网络请求,方便后端调试、 修改网络请求参数、网络请求的截获和动态修改、支持模拟慢速网络,主要是模仿手机上的2G/3G/4G的访问流程、支持本地映射和远程映射、 可以抓手机端访问的资源

下载地址:

Download a Free Trial of Charles • Charles Web Debugging ProxyCharles Web Debugging Proxy - Official Sitehttps://www.charlesproxy.com/latest-release/download.do

 1.1.3、Fiddler:

介绍:

(1)是一个HTTP调试抓包工具,能帮助你了解HTTP协议。通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况。

(2)可以帮您记录,调试Microsoft Internet Explorer与Web应用程序的交互,找到Web程序运行性能的瓶颈,还有如查看向Web服务器发送cookies的内容,下载内容的大小等功能。

下载地址:

Fiddler | Web Debugging Proxy and Troubleshooting Solutions (telerik.com)icon-default.png?t=M3K6https://www.telerik.com/fiddler

1.1.4、抓包精灵(安卓):

介绍:

(1)安卓手机系统抓包软件解析专用工具。根据抓包精灵app可即时抓取手机的数据信息报文格式,及其对抓取到的报文格式开展解析。

(2)抓包精灵app为客户出示抓取和解析安卓机https互联网请求服务项目,抓包精灵app针对安卓编程者,抓包精灵app在调节互联网请求的时十分有用,而抓包精灵app针对用户来讲,抓包精灵app能全自动储存您访问 的全部信息网络、包含图片。

下载地址:

使用手机浏览器下载

 1.2、其他协议:

1.2.1、wiresharak:

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成电工技师使用电表来量测电流、电压、电阻的工作只是将场景移植到网络上,并将电线替换成网络线。

下载地址:

Wireshark · Downloadicon-default.png?t=M3K6https://www.wireshark.org/download.html

……

……

 

二、协议:

2.1、常见的协议:

应用层:TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 等等

传输层:TCP,UDP

网络层:IP,ICMP,OSPF,EIGRP,IGMP

数据链路层:SLIP,CSLIP,PPP,MTU

2.2、web协议:

Web通信协议:OSI、TCP/IP、UDP、Socket、HTTP、HTTPS、TLS、SSL、WebSocket、Stomp……

2.2.1、OSI

(1)OSI/RM协议是由ISO(国际标准化组织)制定的,它有三个基本的功能:提供给开发者一个必须的、通用的概念以便开发完善、可以用来解释连接不同系统的框架。

(2)物理层:、数据链路层、网络层、传输层、会话层、表示层、应用层

2.2.2、TCP

(1)Transmission Control Protocol 传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。

(2)在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。

(3)在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。

2.2.2、IP

互联网协议地址 Internet Protocol Address,是分配给用户上网使用的网际协议的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类,但是也有其他不常用的小分类。

2.2.3、UDP

User Datagram Protocol 用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。UDP在IP报文的协议号是17。UDP协议的主要作用是将网络数据流量压缩成数据包的形式。

2.2.4、Socket

(1)在计算机通信领域,socket 被翻译为“套接字”,它是计算机之间进行通信的一种约定或一种方式。通过 socket 这种约定,一台计算机可以接收其他计算机的数据,也可以向其他计算机发送数据。

(2)socket 的典型应用就是 Web 服务器和浏览器:浏览器获取用户输入的URL,向服务器发起请求,服务器分析接收到的URL,将对应的网页内容返回给浏览器,浏览器再经过解析和渲染,就将文字、图片、视频等元素呈现给用户。

(3)学习 socket,也就是学习计算机之间如何通信,并编写出实用的程序。

2.2.5.HTTP

(1)超文本传输协议 HyperText Transfer Protocol,是互联网上应用最为广泛的一种网络协议。

(2)所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP是基于TCP/IP通信协议来传递数据

2.2.6.HTTPS

(1)超文本传输安全协议Hypertext Transfer Protocol Secure,是一种网络安全传输协议。

(2)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,用于安全的HTTP数据传输。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

2.2.7.TLS

(1)传输层安全性协议Transport Layer Security,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。

(2)在浏览器、邮箱、即时通信、VoIP、网络传真等应用程序中,广泛支持这个协议。主要的网站,如Google、Facebook等也以这个协议来创建安全连线,发送数据。目前已成为互联网上保密通信的工业标准。

2.2.8.SSL

(1)Secure Sockets Layer 安全套接层,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。

(2)TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。

2.2.9.Websocket

(1)是一种在单个TCP连接上进行全双工通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由RFC7936补充规范。WebSocket API也被W3C定为标准。

(2)WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。

2.2.10、Stomp

(1)STOMP是一个简单的可互操作的协议, 被用于通过中间服务器在客户端之间进行异步消息传递。它定义了一种在客户端与服务端进行消息传递的文本格式.

……

 

三、逆向工具:

3.1、一键提取APK涉及的URL

【APK反编译】漏了个大洞+APK文件的获取、反编译使用方法、下载链接icon-default.png?t=M3K6https://blog.csdn.net/qq_53079406/article/details/124508679?spm=1001.2014.3001.5501

3.2、反编译重写代码段,编译测试

3.2.1、 apktool

介绍:

将资源分解为几乎原始形式
重建解码资源回到二进制APK/JAR
组织和处理取决于框架资源的APK
Smali调试

下载地址(官网):

Apktool - A tool for reverse engineering 3rd party, closed, binary Android apps. (ibotpeaches.github.io)icon-default.png?t=M3K6https://ibotpeaches.github.io/Apktool/

3.2.2、 dex2jar

介绍:

dex-reader/writer:读取/写入 Dalvik 可执行文件 (.dex)。它具有‎‎类似于ASM的轻量级API‎‎。‎

d2j-dex2jar:将 .dex 文件转换为.class文件(压缩为 jar)

smali/baksmali:将 dex 反汇编为 smali 文件,并从 smali 文件组装 dex。‎‎与 smali/baksmali‎‎ 不同的实现,语法相同,但我们支持在类型 desc “

‎其他工具: ‎‎d2j-decrypt-string‎

下载地址(GitHub):

pxb1988/dex2jar: Tools to work with android .dex and java .class files (github.com)icon-default.png?t=M3K6https://github.com/pxb1988/dex2jar

3.2.3、jd-gui

 介绍:

JD-GUI是一个独立的图形实用程序,显示“ .class”文件的Java源代码。您可以使用JD-Guifor即时访问方法和字段浏览重建的源代码。

下载地址:

java-decompiler/jd-gui: A standalone Java Decompiler GUI (github.com)icon-default.png?t=M3K6https://github.com/java-decompiler/jd-gui

黑色地带(崛起)
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
App渗透】用BurpSuite抓包安卓手机app内容(详细)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 8244
用BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程
charies的安装和使用
weixin_42277946的博客
08-17 2005
一、下载安装 1.下载地址:https://www.charlesproxy.com/latest-release/download.do 2.安装 一直点击next,选择安装路径 二、使用 1.查看配置端口 【proxy】->【proxy settings】 2.查看本机的IP地址 【help】->【Local IP Address】 3.将手机的WiFi设置成代理地址 4.保存证书 【help】->【SSL Proxying】->【S...
抓包工具有哪些你知道吗?今天给你们介绍四款最受欢迎的抓包神器
OKCRoss的博客
05-18 1337
Fiddler是运行于windows系统上的程序,用来处理HTTP,HTTPS协议。在我们工作中常见的主要是对我们移动端开发完成后,进行调试或者测试的时候,需要检查服务端与客户端的数据交互有没有实现,以及是否正确,我们会使用一些虚拟数据,假数据,设定的场景,来对我们的软件进行操作,就需要用到Fiddler抓包工具
网络监听工具(SpyNet Sniffer
11-21
网络监听工具(SpyNet Sniffer
Android网络编程之TCP/UDP学习
当初游的快了一点
03-23 599
Android网络编程之TCP/UDP学习 本文部分资料来源于网络,仅作为学习纪录用途。 Andorid网络编程简介: 通过网络实现客户端与服务端数据的共享访问 网络通讯模型 开放系统互连参考模型: 应用层:通讯的应用程序(类似快递客户端) 表示层:数据的表示格式(类似快递的种类) 会话层:开始、控制和结束一个会话(类似快递点接揽业务) 传输层:网络传输的通讯规则(类似快递运...
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(信息打点 1-11)
qq_46343633的博客
11-16 4951
1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端,Poc/EXP,Payload/she1 lcode,后门/Webshel1,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等参考:download。
常用的抓包工具有哪些?
这个时代,作为程序员可能要学习小程序
10-01 2万+
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识正文在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包...
中国手机银行APP用户行为专题分析20181
08-03
本文主要分析了2018年中国手机银行APP的用户行为,旨在利用数据分析驱动业务升级。手机银行是指通过移动通信网络和终端进行银行业务的操作,本文主要研究的是通过手机WAP和客户端进行的业务,不包括电话银行和短信...
WAV增加44.1Khz.zip
01-25
标题 "WAV增加44.1Khz.zip" 指的是一个压缩包,其中包含与将WAV音频文件从较低的采样率(可能是8KHz)转换为标准的CD音质采样率44.1KHz相关的资源。在音频处理中,采样率是衡量音频质量的关键参数之一,它决定了声音...
setuptools-44.1.1-py2.py3-none-any.whl
03-16
setuptools-44.1.1-py2.py3-none-any.whl
SDP协议总结.doc
10-19
SDP协议由IETF(互联网工程任务组)制定,并在RFC 4566中进行了详细规范。 SDP协议的主要目的是为网络中的媒体会话提供一种描述方法,以便于不同设备之间交换会话信息。SDP消息通常包含以下几个关键组件: 1. **...
Android截包工具.zip
08-08
适用于在PC端特别是windows上对安卓设备或模拟器进行发包截取操作的工具,工具内容包括adb和tcpdump,需要先把tcpdump单个文件放置于安卓设备目录下赋予777权限后,在adb shell下输入命令:./data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap截取包。截取的包可以在PC端用wireshark查看。需要注意的是,执行该命令可能会遇到only position independent executables (PIE) are supported.的报错信息,一般安卓5.1.1版本开始之后会出现该情况。需要recovery、install、选择刷入文件bypass-pie,bypass-pie该文件也包含在内了。祝使用愉快。
Fiddler中文版_反编译_
09-29
抓包中文版,别人汉化的不是我的,可能泛滥了,不更新就是汉化
测试用的PCM格式音乐文件,包含8K,16K,44.1K,48K采样频率
最新发布
06-25
4. **音频处理**:在这些PCM文件的应用场景中,可能涉及到音频的播放、录音、编辑或者分析。例如,开发一个音频播放器,就需要读取PCM文件,然后通过STM32的数字信号处理器(DSP)将数字信号转化为模拟信号,通过扬声...
X64安卓模拟器封包拦截发送工具测试(免代理免网卡)
zibenyuan的博客
05-27 6603
这个是这个工具下载链接,大家有空一起交流一下。直接X64位游戏测试 无需网卡,无需代理软件,直接操作 链接: https://pan.baidu.com/s/1_XNX9VVugSfGF3fXI1S7uA 提取码: ws5m 不懂可以进群 :1044486712 QQ:578052137 共同学习 ...
某头条安卓逆向学习----改机/逆向/Hook/协议
qq_30127557的博客
05-08 1711
基于app定制方案
STOMP协议详解
热门推荐
chszs的专栏
06-22 5万+
STOMP协议详解作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs一、STOMP协议介绍STOMP即Simple (or Streaming) Text Orientated Messaging Protocol,简单(流)文本定向消息协议,它提供了一个可互操作的连接格式,允许STOMP客户端与任意STOMP消息代理(Broker)进行交互。STOMP协议
【工具】apk解包、封包、签名
lifangyi01的博客
07-22 2867
下载链接 apktool apktool 命令 反编译,解包 apktool d <path>/<xxx.apk> 这个命令式用来反编译xx.apk的,反编译完成之后会在当前目录下生成xx文件夹,里边就是反编译之后的内容了 打包 apktool b <path>/<DirName> 命令执行完毕之后,会在<DirName>文件夹下生成一个dist文件夹,打包出的apk就在这个文件夹下边了 【注意】这时该apk还不能使用,需要进行签名 apk
Mac Charles content乱码
yiqin的专栏
10-29 2298
mark一下 https://blog.csdn.net/a327369238/article/details/52856833
appinventor 解析json
11-12
App Inventor是一个用于创建移动应用程序的可视化开发环境,它可以帮助用户轻松地构建Android应用程序。要解析JSON数据,可以使用App Inventor的内置功能来处理JSON。 首先,您需要使用Web组件来从互联网上获取JSON数据。您可以使用“Web”组件的“Get”功能来请求JSON数据并获得响应。 接下来,您可以使用App Inventor的“JSON解析器”组件来处理返回的JSON数据。您可以使用“JSON解析器”组件的“FromJsonText”功能将JSON文本转换为一个JSON对象。 一旦您有了JSON对象,您可以使用App Inventor的其他功能来提取和处理JSON数据。例如,您可以使用“Get”功能来获取JSON对象中的特定属性或值,然后将其显示在应用程序中或进行其他操作。 另外,您还可以使用App Inventor的逻辑和控件功能来根据JSON数据执行不同的操作。例如,您可以根据JSON数据中的某些属性值来显示不同的界面或执行不同的功能。 总的来说,App Inventor提供了多种功能和组件来帮助用户解析和处理JSON数据。通过使用适当的组件和功能,用户可以轻松地在自己的应用程序中处理JSON数据并进行相关操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值