原创: luc1fer 合天智汇
作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。
涉及的内容可能比较基础,表哥们见谅。APK 解包
拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar https://sourceforge.net/projects/dex2jar/ 将这个dex文件解压会生成一个jar文件,然后使用jd-gui就可以查看java源代码了。
当然可以从源码里找代码的漏洞,但是一般会有混淆,在这也不做深入讨论。
上边提到的 xml 文件一定不能发放过,里边涉及到许多重要的配置项,比如:
- AndroidManifest.xml文件中android:debuggable为true。app 可被任意调试
- AndroidManifest.xml文件中android: allowBackup为true。app 数据可以被备份导出。
- 等等...
还有一点在实际测试过程中可能会用到:在对 apk 解压之后可以尝试在 powershell 里边搜一下 db 文件,说不定有敏感信息(为什么这么说,因为我碰到过一次...)
for /r F:source-code %i in (*.db) do echo %i