课程学习——手机app漏洞挖掘(春秋)

最新推荐文章于 2024-01-17 17:37:47 发布
最新推荐文章于 2024-01-17 17:37:47 发布
阅读量908 收藏 4
点赞数 2
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/team39/article/details/108754964
版权

课程学习——手机app漏洞挖掘


1、行业现状


PC端日趋饱和,移动互联网井喷式发展,突飞猛进。几乎每人一部手机,普遍率高。


2、检测流程


①将APP包上传平台后,会通过数据库的黑白名单进行检测,若已做过检测,直接反馈结果,否则继续下面操作。
②加密判断,若已加密,则通过加密方式获取加密厂商,从数据库里调取此厂商加密后的应用可能存在的风险,给予相关的检测数据,反馈结果。若未加密,则通过对应用解压缩、反编译等处理,同时采用静态、动态方式对APP进行应用安全检测、源码安全性检测、数据安全性检测。
③ 将检测结果存入数据库
④生成安全检测报告,同时将检测信息更新至数据库的黑白名单
⑤反馈检测结果。


3、反编译过程


1)查看源码
①以打开压缩包的方式打开APK,把其中的classes.dex剪切至dex2jar目录下,
②在dex2jar目录下进入cmd,输入dex2jar.bat classes.dex 进行反编译dex文件得到classes_dex2jar.jar
③使用jd-gui来查看反编译得到源码。
2)Apktool反编译apk
apktool d [apk文件] [输出文件夹]
Apktool回编译apk
apktool b [反编译得到的文件夹]
生成两个文件夹build、dist,改变后的apk在dist中


4、抓包分析


①Burp抓包
把burp的证书cacert.cer放在手机里,以免抓不到http或https包。在手机的安全与隐私中安装这个证书
②火狐模拟手机访问
User Agent switcher、wmlbrowser、XHTML Mobile Profile
重启火狐,设置UA。在工具->Default User Agent->User Agent Switchen -> Options -> New -> New User Agent

team39
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP和小程序漏洞的方法
sineblog的专栏
04-07 5236
目前小程序和APP安全这一块如何去做这个漏洞挖掘,然后漏洞挖掘的这么一个大概的思路是怎么样的,咱们接下来要讲的这个方法其实是通过抓包,包括说这个解包apk包,这一系列的方法去把它的这个 API或者说把它的数据包这个流量给获取到,然后通过这个层面就是流量层网络层来进行漏洞挖掘,因为你通过流量层和网络层进行漏洞挖掘的时候,你挖掘漏洞的方法就可以跟web安全里头的很多手法是一样的了,就可以减轻大家的难度,让大家更好的去挖掘这个安卓或者是苹果IOS系统或者小程序的这些漏洞。 但是这个肯定不是说所有的这个.
APP漏洞类型
weixin_43801663的博客
07-21 1261
1. 信息泄露漏洞 logcat输出敏感信息 ​ 应用层log敏感信息输出 ​ 应用层System.out.println敏感信息输出 ​ 系统bug异常导致log输出 ​ Native层敏感Log输出 2. 组件越权漏洞 Activity 组件越权 广播越权 3. 中间人劫持 Http造成的中间人劫持 https造成的中间人劫持 UXSS漏洞 浏览器自身的XSS漏洞 4. 远程代码执行漏洞 Webview漏洞 5. Content Provider SQL注入 6. openFile函数目录遍历 7.
APP漏洞挖掘(二)同开发商的多款APP存在通用漏洞
ALLEN'Blog
01-28 817
其他剩余的30几个APP基本上都存在SQL注入漏洞与逻辑处理漏洞,只是有点细微的区别。比如,注入点随着APP功能不同而不同,多观察也可以到。这类APP的逻辑处理漏洞在于返回包中明文显示验证码、或者验证码直接回显到APP验证码填写处,也不难发现。漏洞的挖掘未必有多难,胜在细致入微的观察。逻辑处理漏洞,只是有点细微的区别。比如,注入点随着APP功能不同而不同,多观察也可以到。这类APP的逻辑处理漏洞在于返回包中明文显示验证码、或者验证码直接回显到APP验证码填写处,也不难发现。
SRC漏洞挖掘经验+技巧篇
最新发布
2301_76168381的博客
01-17 944
很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。
APP漏洞挖掘实战】同开发商的多款APP存在的通用漏洞
shandongjiushen的博客
01-31 1530
测某一APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞
京东万家APP越权逻辑漏洞挖掘
yyyyyybw的博客
09-04 150
定义:指由于系统的权限控制逻辑不够严谨,使得系统用户可以访问或操作未授权的数据和功能。包括水平越权和垂直越权。水平越权:指当系统存在多个相同权限的用户时,A 用户可以访问或操作到其他用户的资源。如图 1.1 所示,用户 A、B、C、D 都是普通用户,当用户 A 可以访问到用户 B 或者其他用户资源时,就产生了水平越权。垂直越权:指当系统存在不同权限的用户时,低权限用户可以访问或操作到高权限用户的资源。如图 1.1 所示,当普通用户或者其他低权限用户可以访问到比自己权限高的用户资源时,就产生了垂直越权。
Android APP漏洞之战——非root环境下的抓包、脱壳、Hook
wei_java144的博客
08-17 1692
最近在总结Android APP漏洞挖掘方面的知识,上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF向大家初步的介绍了Android APP漏洞挖掘过程中常见的工具,这里也是我平时使用过程中比较常用的三套件,今天我们来逐步学习和复现Android中 Activity漏洞挖掘部分知识,每个漏洞挖掘部分,我们都会选择具有代表性的样本案例给大家演示。在学习Activity的漏洞挖掘之前,我们先对Activity的基本运行原理有一个初步的认识12345。
重生之我是赏金猎人-SRC漏洞挖掘(二)-逆向app破解数据包sign值实现任意数据重放添加
J0o1ey Blog
02-15 915
重生之我是赏金猎人(二)-逆向app破解数据包sign值实现任意数据重放添加
APP漏洞挖掘实战】某下载量超101万的APP有几个漏洞可以GetShell?
shandongjiushen的博客
01-30 759
一个APP可能存在多个漏洞
漏洞挖掘入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
bigbangbangbang1的博客
07-11 2672
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。
从零开始学习软件漏洞挖掘系列教程
08-30
这是有网络精灵出版的一个关于软件漏洞挖掘入门系列教程,更多资源请关注网络精灵博客
Android安全漏洞挖掘技术综述
03-31
安全漏洞在 Android系统的安全性中处于核心地位,因此如何有效挖掘 Android系统安全 漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实 意义.首先对 Android领域2008—2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了 Android安全领域顶级会议上2012—2014年间的学术研究进展.在此基础上,给出了 Android漏 洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执 行、Fuzzing测试等技术进行详细阐述,还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介 绍.最后对 Android漏洞挖掘领域的开源工具进行了总结,并讨论了值得进一步深入研究的安全问题.
安卓app漏洞挖掘浅析及案例.pdf
08-07
来自梆梆安全的horseking给我们带来了好几种挖掘移动端安全漏洞的姿势,十八式非常熟练,功底深厚~最后又介绍了一种诡异的软件商店,能让咱家APP悄悄的消失,也能让其他家的APP悄悄出现 议程 漏洞分类 挖掘的一些方法 几个案例和利用遐想 Q&A PPT下载 原文地址
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
Android小项目——新闻APP源码
02-26
Android小项目——新闻APP源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
Android课程设计——音乐App.zip
01-06
在本项目"Android课程设计——音乐App.zip"中,我们可以探讨Android平台上的应用程序开发,特别是聚焦于一个音乐播放器的应用。这个课程设计旨在帮助学生掌握Android SDK、布局设计、媒体播放以及用户交互等相关技术...
Android课程设计————课程表(app
10-20
【Android课程设计——课程表(app)】 在Android开发领域,设计一款课程表应用是一个常见的实践项目,旨在帮助用户管理他们的学习计划。本项目的核心目标是创建一个简单易用、功能实用的应用,使用户能够方便地...
手机APP软件开发课程标准.pdf
11-16
手机APP软件开发课程标准.pdf
Matlab AppDesigner——在app内部传递数据
05-29
在Matlab App Designer中,可以通过以下几种方式在不同组件之间传递数据: 1. 使用公共属性:可以在多个组件之间共享属性,这样就可以让一个组件更新另一个组件的状态。可以使用app访问公共属性,例如app.PropertyName。 2. 使用应用程序数据:应用程序数据是app实例中的全局数据,可以在所有组件之间共享。可以使用app访问应用程序数据,例如app.Data。 3. 使用回调函数输入和输出:可以将数据作为输入传递给回调函数,并将结果作为输出返回。可以使用app访问回调函数的输入和输出参数,例如app.CallbackInput 和 app.CallbackOutput。 4. 使用消息传递:可以使用消息传递机制在不同组件之间发送和接收消息。消息可以包含任何类型的数据,包括自定义对象。可以使用app.send 和 app.listen 来发送和接收消息。 以上这些方法都可以在App Designer中实现组件之间的数据传递。具体使用哪种方法,取决于你的应用程序的具体需求和设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值