移动安全
文章平均质量分 92
含盖app逆向、调试,安全测试,以及一些工具使用的坑。
sam.li
这个作者很懒,什么都没留下…
展开
-
Burpsuite插件-Brida
配置界面从上往下依次是Pyro服务状态应用状态是否使用虚拟的python环境python可以执行文件的路径Pyro服务地址(默认)Pyro端口(默认)frida-complile可以执行文件的路径是否使用旧版本的frida-complile,尽量使用10以下的版本,一开始用默认版本会出现问题,hook上了,但是总有奇怪的报错包含所有Brida JS文件的文件夹,第一次需要先生成一下默认的JS文件。原创 2023-12-13 17:19:32 · 1306 阅读 · 0 评论 -
Objection
Objection是一个基于Frida的命令行hook工具,用于移动设备的运行时探索。它可以安装在Windows环境下,并解决多进程应用导致的程序闪退问题。Objection的使用包括启动Frida-server并转发端口,附加需要调试的app,进入交互界面。它提供了丰富的调试界面API,包括环境打印,内存搜索,堆内存搜索和操作,以及Android hooking等功能。此外,它还可以关闭app的ssl校验,尝试关闭app的root检测,以及模拟root环境等。原创 2023-12-12 16:50:59 · 1171 阅读 · 0 评论 -
通过一道CTF题目来认识一下Frida
此外,Frida还提供了多种工具,如frida-apk、frida-compile和frida-ps。因为要拿flag的话,需要进行爆破,从题目提示得知,5位数字,然后经过eeee处理后等于bytes§就是对应的flag了;登录到执行环境下,也就是手机查看环境,下载对应的版本和环境的frida-server,并移动到手机上执行;当然frida支持多种方式调用,上面是js脚本,可以直接用frida命令的方式调用;有了关键字,反编译app后搜索一下,就在main中,可以清晰的看到入口处理逻辑;原创 2023-12-12 16:09:30 · 1230 阅读 · 0 评论 -
APP动态分析-Eclipse调试
0x00 开篇这篇也是历史文章,来迁移的;之前说过,用Android Studio和Eclipse对应用进行动态调试的机会会很少,但是最近接触一个项目就需要用到动态调试的技术,而之前已经讲过Android Studio对smali的动态调试了,这里讲下Eclipse对java的动态调试。0x01 动态调试有哪些手段Idea对smali代码进行动态调试,Android Studio是基于Idea修改而来,所以调试方法一样,Android Studio调试smali的话需要安装调试插件Sma..原创 2021-12-20 17:50:03 · 3727 阅读 · 0 评论 -
APP动态分析-AndroidStudio调试+IDA 我来了
历史文章了,补发上来0x00 前言动态分析(dynamic analysis)是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测实用工具记录其所有行为静态分析(static analysis)通过浏览程序代码来理解程序的行为。关于动静态分析,两者目的是相同的,无非是破解软件,分析软件行为,但是动态分析会比静态高效一点,由于对静态分析比较熟悉,先说一下静态分析的思路。确认目的你是要破解APP,为了获取什么:绕过完整性检查; 绕过调试检查;...原创 2021-12-20 16:46:07 · 2691 阅读 · 0 评论 -
Android反编译实战-去广告
0x00 软件中的广告什么是广告?任何与软件本身无关的内容都属于广告;广告的表现形式很多,有的时候是一个界面(activity),有的时候是局部在上方或下方的一个区域视图(view),有的时候可能是工具条(toolbar),也可能是一个对话框(dialog)里出现广告内容。但是看到的并不一定是表现出来的;有时候看到的区域视图、对话框、工具条都有可能是一个activity。广告来源push推送 第三方SDK广告常见的就是push推送广告,这也就要求了在配置清单xml 中,需要声..原创 2020-12-25 15:44:02 · 6125 阅读 · 1 评论 -
Android平台WebView控件存在跨域访问高危漏洞
0x00手工自检:1. 检查应用是否使用了webview控件;如下图,WebView webview;定义了webview控件,即使用了webview控件。2. 若使用了webview控件,则检查内置webview的Activity是否可被导出;在上图中可以看到,内置webview的Activity是MainActivity,查看MainAcitivity是否可导,需要到AndroidM...原创 2020-04-08 20:49:52 · 1744 阅读 · 0 评论 -
Android APP SSLPinning证书绑定绕过
现在测试过程中有没有感觉遇到能直接抓包的APP,简直要拜菩萨,经常测试APP的心路历程是,欸,我的证书怎么又出问题了,重新导证书后,欸,怎么还是抓不到MMP…。为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?浏览器允许用户忽略证书告警; 浏览器允许用户导入证书到证书信任区,从而伪造证书;也就是我们常用的burpsuite导证书操作,所以网站可以利用这种方式...原创 2020-03-20 14:36:20 · 2856 阅读 · 0 评论 -
MobSF入坑
很久以前写的文章了,顺带更新一下。1.本地部署以下平台搭建均为在window下;静态分析环境搭建:下载,解压,用pip安装MobSF Python 依赖包;命令:python C:/python/script/pip.exe install -r C:\MobSF\MobileSF-master/requirements.txt问题一:没有pip命令,上python官网...原创 2020-03-20 14:20:50 · 3234 阅读 · 2 评论 -
drozer之玩转sieve
安装drozer准备:PC上需要安装adb 安装JDK 安装python 手机上也要安装drozer agentdrozer下载地址:https://labs.mwrinfosecurity.com/tools/drozer/里边包含agent.apk。参考URL:http://www.blogjava.net/qileilove/archive/2015/03/18/42...原创 2020-03-17 17:25:48 · 1393 阅读 · 5 评论 -
阿里Android开发手册-安全
《阿里Android开发手册》中关于安全部分的说明 1. 【强制】禁止使用常量初始化矢量参数构建 IvParameterSpec,建议 IV 通过随机方 式产生。说明:使用常量初始化向量,密码文本的可预测性会高得多,容易受到字典式攻击。 iv 的 作用主要是用于产生密文的第一个 block,以使最终生成的密文产生差异(明文相同 的情况下),使密码攻击变得更为困难。正例...原创 2020-03-16 18:23:52 · 509 阅读 · 0 评论 -
AndroidManifest.xml中含盖的安全问题
0x00 关于AndroidManifest.xmlAndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,Manifest文件提供有关应用程序到Android系统的基本信息,系统必须具有该信息才能运行任何应用程序的代码。换句话说APP是跑在Android系统上,既然要跑在其上,就必须提供信息给Android System,这些信息就存在And...原创 2020-03-16 18:03:17 · 1100 阅读 · 0 评论