APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)

已于 2024-05-31 16:46:19 修改
阅读量497 收藏
点赞数 13
分类专栏: 安全工具 文章标签: http 安全 https
于 2024-05-24 09:37:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/139125029
版权
安全工具 专栏收录该内容
174 篇文章 53 订阅 ¥19.90 ¥99.00
订阅专栏

目录

​编辑

信息收集

1. AppinfoScanner

运行

注意 

结果

2. MobSF

双向证书绕过

1. frida

安装流程

本地安装frida

模拟器安装

方案1:Firda+HOOK-JS+BurpSuite(推荐)

方案2:burp导入证书

0、利用场景:能反编译,有证书文件

1、解压获取apk的证书文件

2、反编译后得到证书文件的密钥

3、Burp导入证书后实现对应抓包

方案3:证书抓包-Frida-server&r0captur

单向证书绕过&XP框架&Frida(逍遥模拟器)

方案1:Xposed+SSL模块+BurpSuite

逍遥模拟器安装xp

夜神模拟器安装xp

参考链接

 

信息收集

1. AppinfoScanner

Appinfoscanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、
iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、
红队成员快速收集到移动端或奢静态WEB站点中关键的资产信惠并提供基本的信息输出,
如:Title、Domain、CDN、撞纹信息、状态信息等.

项目地址:https://github.com/kelvinBen/AppInfoScanner

运行环境:Python3

运行

安装依赖


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  墨痕诉清风
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    13
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
hluda-server-16.2.1(魔改版frida)

				
			

			

				

					02-29
				

			

		

		

			
				
hluda-server-16.2.1版本,hluda隐藏了frida的相关特征, 能过很多加固检测, 很实用, 里面包含了4个版本(arm,arm64,x86,x86_64)

			
		

	



                

              
                



	

		

			

				
					
APP渗透—MobSF安全评估、fridar0capture抓包

				
			

			

				

					剁椒鱼头没剁椒的博客
				

				

					04-21
					
					4136
					
				

			

		

		

			
				
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。

			
		

	



                


  
              

                


	

		

			

				
					
模拟器App抓包 - 证书双向验证绕过手段

				
			

			

				

					qq_46081990的博客
				

				

					03-26
					
					1295
					
				

			

		

		

			
				
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。

			
		

	





	

		

			

				
					
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf

				
			

			

				

					siu~
				

				

					02-06
					
					1211
					
				

			

		

		

			
				
知识点:
1、单向校验-XP框架&Frida&HOOK
2、双向校验-Frida&HOOK&导入证书


章节点:
1、APP资产-内在提取&外在抓包
2、APP逆向-反编译&删验证&重打包
3、APP安全-存储&服务&组件&注册等

			
		

	



		

			
		



	

		

			

				
					
APP抓包-资产获取+Frida反代理绕过证书校验绕过

				
			

			

				

					xiaoheizi的博客
				

				

					07-22
					
					3429
					
				

			

		

		

			
				
有时候明明配置没问题,为什么抓不到app数据包呢?
1.目标没走http/s协议
解决方案:抓取目标使用的协议或者全局(全协议)抓包
2.目标设置了反虚拟机
解决方案:使用手机配合抓包即可
3.目标设置了反代理或证书校验的检测—防抓包机制

			
		

	





	

		

			

				
					
APP渗透—绕过反代理、反证书检测

				
			

			

				

					剁椒鱼头没剁椒的博客
				

				

					04-23
					
					5470
					
				

			

		

		

			
				
在之前的文章都写到了,如何对APP应用进行抓包,但是所演示的APP都是一些未设置防护的,或者使用的抓包工具能够避免这种情况的,所以都正常显示,本章就是针对APP设定了反代理或者反证书验证机制进行绕过。在反代理这里我们只是介绍一下如果绕过反代理,但是通常情况下APP不单单只有一个反代理机制,还会存在反证书机制,这里我们算是绕过了一个机制。由此也能推断出这个牛牛是反代理+反证书机制。

			
		

	





	

		

			

				
					
app渗透-常见问题及绕过

				
			

			

				

					m0_64815693的博客
				

				

					06-05
					
					1164
					
				

			

		

		

			
				
app渗透-常见问题及绕过

			
		

	





	

		

			

				
					
APP渗透测试-渗透

				
			

			

				

					elevn的博客
				

				

					08-28
					
					1365
					
				

			

		

		

			
				
在移动APP架构中,面临安全威胁的目标主要有三个,它们分别是:移动APP、数据传输和服务端。

			
		

	





	

		

			

				
					
APP攻防第六十七天-Frida证书抓包

				
			

			

				

					B_l_a_nk的博客
				

				

					07-06
					
					1829
					
				

			

		

		

			
				
1、资产提取-AppinfoScanner 
2、评估框架-MobSF&mobexler
3、抓包利器-Frida&r0capture


			
		

	





	

		

			

				
					
利用Frida手动绕过Android-APP证书校验

				
			

			

				

					victormfc的博客
				

				

					07-07
					
					3626
					
				

			

		

		

			
				
title: 利用Frida手动绕过Android-APP证书校验
date: 2020-04-12 21:45:12
tags: [Burpsuite, Frida, 工具配置, Android]

HTTPS证书校验绕过有很多成熟的方法,比如SSL Unpinning,JustTrustMe等,但是遇到混淆过或写在so里的校验的时候是无效的。
本文写的可能会有些啰嗦,记录了我整个尝试的思路。没有直接写绕过方法,是想给其他和我一样的萌新提供一些思路,如有不妥之处大佬们轻喷。


最近买了一个TP-Lin.

			
		

	





	

		

			

				
					
Android 渗透测试 frida——Brida 插件加解密实战演示1

				
			

			

				

					08-03
				

			

		

		

			
				
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚

			
		

	





	

		

			

				
					
frida-all-in-one:《 FRIDA操作手册》,作者:@hluwa @ r0ysue

				
			

			

				

					02-01
				

			

		

		

			
				
Frida操作手册》  PS:作者:  更新日志:  日期 日志 2019-5-4 2019-3-29  2019-1-16 2019-1-11  2019-1-9  FRIDA脚本系列其他脚本一: 2019-1-2 在SRC白帽沙龙上的frida分享:  2018-12-18 开始写安卓脚本系列 ...

			
		

	





	

		

			

				
					
frida-xamarin-unpin:Frida脚本绕过Xamarin证书固定实现

				
			

			

				

					05-06
				

			

		

		

			
				
这是一个小的Frida脚本,可以绕过基于Mono的证书固定。  该存储库包括一个带有源的示例应用程序和一个用于快速测试的预构建APK。  功能齐全的脚本也可在dist/获得,以快速使用 注意: Frida需要使用已扎根的Android...

			
		

	





	

		

			

				
					
frida使用】Android apk加解密渗透测试-小铭分享.pdf

				
			

			

				

					07-28
				

			

		

		

			
				
使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。   它主要的工作方式是将脚本库注入到...

			
		

	





	

		

			

				
					
http网络服务器

				
			

			

				

					weixin_67916525的博客
				

				

					06-10
					
					317
					
				

			

		

		

			
				
【代码】网络服务器。

			
		

	





	

		

			

				
					
从零手写实现 nginx-19-HTTP CORS(Cross-Origin Resource Sharing,跨源资源共享)介绍+解决方案

				
			

			

				

					
				

				

					06-12
					
					1379
					
				

			

		

		

			
				
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。

			
		

	





	

		

			

				
					
网络学习(15)|有http/1为什么还会有http/2

					
最新发布

				
			

			

				

					weixin_44435110的博客
				

				

					06-12
					
					266
					
				

			

		

		

			
				
HTTP/1(具体来说是HTTP/1.1)在互联网的早期阶段是非常成功的,它标准化了客户端和服务器之间的请求-响应模型,使得Web能够迅速扩展和普及。然而,随着Web的复杂性和流量的增加,HTTP/1.1的一些设计上的局限性开始显现,导致了性能瓶颈和效率问题。

			
		

	





	

		

			

				
					
等保测评和安全运维

				
			

			

				

					weixin_64392888的博客
				

				

					06-11
					
					667
					
				

			

		

		

			
				
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。

			
		

	





	

		

			

				
					
iosapp渗透测试

				
			

			

				

					10-17
				

			

		

		

			
				
好的,关于 iOS App 渗透测试,我可以给你一些基本的信息。首先,iOS App 渗透测试是指对 iOS 应用程序进行安全测试,以发现其中存在的漏洞和弱点,从而提高应用程序的安全性。常见的 iOS App 渗透测试方法包括静态分析、动态分析、反编译和代码审计等。

在进行 iOS App 渗透测试时,需要注意以下几点:

1. 确定测试范围:确定要测试的应用程序版本、功能和模块,以及测试的深度和广度。

2. 收集信息:收集应用程序的相关信息,包括应用程序的名称、版本、开发者、权限、API、网络通信等。

3. 静态分析:对应用程序进行静态分析,包括反编译、代码审计、漏洞扫描等。

4. 动态分析:对应用程序进行动态分析,包括模拟攻击、漏洞利用、数据包截获等。

5. 报告撰写:根据测试结果撰写测试报告,包括测试目的、测试方法、测试结果、风险评估和建议等。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
墨痕诉清风

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值