本文介绍了如何进行APK渗透测试,包括apk解包、查看AndroidManifest.xml文件,寻找潜在安全问题。在测试过程中,作者发现了允许调试、数据备份等风险,并通过观察登录过程找到验证码绕过和XSS注入的漏洞。实验强调测试时的细心和多尝试,同时提醒读者勿用于非法用途。
原创: luc1fer 合天智汇
作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。
涉及的内容可能比较基础,表哥们见谅。APK 解包
拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar https://sourceforge.net/projects/dex2jar/ 将这个dex文件解压会生成一个jar文件,然后使用jd-gui就可以查看java源代码了。
当然可以从源码里找代码的漏洞,但是一般会有混淆,在这也不做深入讨论。
上边提到的 xml 文件一定不能发放过,里边涉及到许多重要的配置项,比如:
- AndroidManifest.xml文件中android:debuggable为true。app 可被任意调试
- AndroidManifest.xml文件中android: allowBackup为true。app 数据可以被备份导出。
- 等等...
还有一点在实际测试过程中可能会用到:在对 apk 解压之后可以尝试在 powershell 里边搜一下 db 文件,说不定有敏感信息(为什么这么说,因为我碰到过一次...)
for /r F:source-code %i in (*.db) do echo %i
最低0.47元/天 解锁文章
扫一扫
478
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
