Android APP 渗透测试方法大全
by backlion
一、Android APP 渗透测试方法
1.测试环境
SDK : J a JDK , Android SDK。
工具: 7zip, dex2jar ,jd -gui, apktool, IDA pro (6.1), ApkAnalyser , Eclipse,
dexopt-wrapper ,
010 editor , SQLite Studio, ApkIDE。
apk 工具: android 组件安全测试工具, activity 劫持测试工具, android 击键记录
测试工具,
工具(proxydroid), MemSpector, Host Editor
2.客户端程序安全测试
2.1 数字签名检测
C:\ Program Files\J a\jdk1.8.0_111\ bin\jarsigner.exe -verify APK 文 件 路 径
-verbose –certs
当输出结果为“jar 已验证”时,表示签名正常
检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份
如上图,说明测试结果为安全。
要说明的是,只有在使用直接客户的 签名时,才认为安全。 Debug 、第 (如
开发方) 等等均认为风险。
2.2.反编译检测
把 apk 当成 zip 并解压,得到 classes.dex 文件(有时可能不止一个 dex 文件,但文
件名大多类似)
使用 dex2jar 执行如下命令:
dex2jar.bat classes.dex 文件路径
得到 classes.dex.jar
然后使用 jd -gui 打开 jar 文件,即可得到 J A 代码。【注: 直接使用 smali2j a 或
者 APKAnalyser 打开 apk 文件,也可反编译回 J a 代码】
【注:有时用apktool 能够解包并查看 smali,但 dex2jar 却不行。如果 dex2jar 反编
译失败,可以试试看能 恢复 smali 代码。】逆向后发现是没混淆的情况,是不安全的。
如果代码经过混淆,或者有加壳措施, 完整恢复源代码的,都可以认为此项安全 ,混淆
后的代码样例,除了覆写和接口以外的字段都是无意义的名称。如下图已加密混淆 ,除了覆
写和接口以外的字段都是无意义的名称::
反编译为 smali 代码
使用 apktool 工具可以对 apk 进行解包。具体的解包命令格式为:apktool d[ecode]
[OPTS] [
1.如果只需要修改 smali 代码,不涉及资源文件的修改,可以在解包时加入 -r 选项(也
可
以直接使用 baksmali 将 dex 反编译为 smali 代码,见 5.3),不解码 apk 中的资源。
在打包时可以避免资源方面的问题(如 aapt 报的各种错误)。
2. 如果只需要反编译资源文件,可以在解包时加入-s 选项,不对 classes.dex 进行反编译。
3. 如果在 5.6.1 使用 apktool 打包 smali 代码中出现资源相关的错误,可能是需要较新
的
framework 文件。可 此处,添加 framework 文件。例如,添加 Android 4.4.2 SDK
中的 framework 文件,命令如下:
4. 解包时指定相应的 framework (上面命令中的tag0 是对添加的 framework 的标记,
用于标识不同的 framework),如图所示:
解包完成后,会将结果生成在指定的输出路径中,其中,smali 文件夹下就是最终生成的
Dalvik VM 汇编代码,AndroidManifest.xml 文件以及 res 目录下的资源文件也已被解
码。如图:
处 理 odex 文