APP渗透的简单思路

最新推荐文章于 2024-05-27 20:44:45 发布
最新推荐文章于 2024-05-27 20:44:45 发布
阅读量6.3k 收藏 28
点赞数 4
分类专栏: APP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47204991/article/details/109342884
版权
APP渗透的简单思路前言什么是APK?安卓APP测试1.APP到WEB2.APP到其他前言目前移动端的操作系统是Android与IOS。因为苹果不是开源的,操作系统比较封闭。所以我们在对它进行反编译什么的会比较困难。大多数都是在安卓上面进行,对APK进行反编译。什么是APK?APK(Android application package,Android应用程序包)是安卓操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。安卓APP测试我们一般使用安卓模拟器或者安卓手机对APP进
摘要由CSDN通过智能技术生成

APP渗透的简单思路

前言

目前移动端的操作系统是Android与IOS。因为苹果不是开源的,操作系统比较封闭。所以我们在对它进行反编译什么的会比较困难。大多数都是在安卓上面进行,对APK进行反编译。

什么是APK?

APK(Android application package,Android应用程序包)是安卓操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。

安卓APP测试

我们一般使用安卓模拟器或者安卓手机对APP进行测试,通过反编译APK文件或对APP进行抓包获取URL。

如果网站是使用HTTP/HTTPS协议的话,这时抓包的内容和对浏览器抓包的内容没区别。我们就可以对APP进行WEB应用测试。但是有部分APP使用的是其他协议,这时就需要使用网络接口抓包(什么协议都抓)进行获取。再对抓取的协议进行分析。

1.APP到WEB

一般使用Burpsuite,Fiddler,抓包精灵等对其进行抓取。

首先对模拟器进行设置,打开WLAN。
在这里插入图片描述
长按左键,修改网络

最低0.47元/天 解锁文章
C_Halin
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
APP渗透测试基线案例
12-22
APP渗透测试基线案例
Android APP渗透测试方法大全
12-04
Android APP渗透测试方法大全
APP渗透总结
m0_64481831的博客
04-02 1580
APP渗透测试和Web渗透测试本质上没有区别。目前APP应用主要分为Android和IOS,但是由于苹果的IOS操作系统不开源,所以一般对IOS系统进行渗透和反编译会比较困难,所以一般对APP系统进行渗透测试都是对Android进行测试。
app渗透
goddemon
09-10 2787
两个模拟器 ①夜神模拟器 ②MuMu模拟器 几点思路 1.利用burp抓包思路 ①直接在夜神模拟器中进行设置代理 来到模拟器——>设置——>WLAN——>修改网络——>手动,如下图:主机名和端口与Burp一致 ② 2.利用fiddler抓包-->思路同一样安装证书类结合在 参考思路①F12的抓包文章 安卓app常用抓包小计 ...
安卓APP和小程序渗透测试技巧总结
最新发布
百晓生说测试的博客
05-27 616
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担。由于安卓7开始对系统做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。
APP应用渗透测试思路
永远是少年
01-01 8026
今天继续给大家介绍渗透测试相关知识,本文主要内容是APP应用渗透测试思路。 一、手机模拟器安装 二、抓包测试 三、反编译测试 四、注意事项
移动安全app渗透测试之渗透流程、方案及测试要点讲解
软件测试技术分享官
06-11 3324
说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力,有了下面这篇文章,工欲善其事,必先利其器。先整理好思路渗透起来才能顺利不迷茫。
APP渗透—查脱壳、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 7109
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
APP渗透抓包
剁椒鱼头没剁椒的博客
02-17 5535
这里可以使用FoxyProxy插件,将代理也设置为127.0.0.1:8080,这种我们在访问http服务的时候就可以进行抓包了,若抓https的包则需要安装证书。这里我使用的是最新版的夜神模拟器,官网可以直接下载,而雷神模拟器可能会存在无法抓包的情况,至于其它的模拟器可以自行尝试安装测试,不过还是建议使用夜神模拟器。这里需要先将名字修改为zs.cer,当然名字可以随意设置,然后打开设置—安全—从SD卡安装—zs.cer—设置一个密码—为证书命名—确定—证书就安装了。正常网站的交互: 浏览器——>网站。
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
Android APP渗透测试方法大全.pdf
07-30
【Android APP 渗透测试方法】是针对安卓应用程序进行安全评估的一种重要手段,旨在发现潜在的安全漏洞和风险,确保用户数据和系统安全。本篇文档详细介绍了渗透测试的方法和工具,适合不同层次的读者学习。 1. **...
app&小程序渗透
qq_45758325的博客
07-19 741
drozer是一款针对android的安全测试框架,最主要的功能是测试安卓四大组件Content Provider、Activity、Service、Broadcast Receiver。
APP小程序渗透方法
weixin_67488888的博客
08-27 2700
微信小程序:通过微信(扫描二维码、搜索、分享)即可获得;App:从应用商店(App Store、应用汇等)下载安装;微信小程序:无需安装,和微信共用内存使用,占用内存空间忽略不计;App:安装于手机内存,一直占用内存空间,太多的 App 可能导致内存不足;微信小程序:一次开发,多终端适配;App:需适配各种主流手机,开发成本大;微信小程序:提交到微信公众平台审核,云推送;App:向十几个应用商店提交审核,且各应用商店所需资料不一样,非常繁琐;微信小程序:限于微信平台提供的功能;
网络安全进阶篇(十一章-6)APP渗透测试篇(中)
划水的小白白
05-13 3577
文章目录零、前言一、概述二、修改模拟器hosts三、信息收集2.1 设置fiddler代理抓包2.2 端口扫描2.3 目录扫描四、对目标进行渗透测试4.1 找找有价值信息4.2 本地搭建4.3 代码审计 零、前言 此文章主要是补充前两篇的遗漏之处 一、概述 本项目是一个比较简单的实战项目,是从 APP 里面渗透到主机的过程。 目前针对 app 渗透的相关文章知识还是比较少,此次最终目标是拿下APP的服务器权限。 关于 app 渗透主要方法是抓包和封包。 解密 token 解密 sign 值然后加密数据包提交
app渗透-常见问题及绕过
m0_64815693的博客
06-05 1198
app渗透-常见问题及绕过
App渗透】用BurpSuite抓包安卓手机app内容(详细)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-26 8198
用BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程。
生命在于学习——APP渗透学习笔记
易水哲的博客
07-30 505
APP渗透
爱住了 | APP渗透测试漏洞实战教程
小司机的奥拓
12-19 1243
run app.broadcast.send -action 某个 action --extra TYPE KEY VALUE。**drozer环境 :**https://labs.mwrinfosecurity.com/tools/drozer/run app.service.start --action 某个 action。run app.broadcast.info -a 包名。run app.activity.info -a 包名。run app.package.info -a 包名。
iosapp渗透测试
10-17
好的,关于 iOS App 渗透测试,我可以给你一些基本的信息。首先,iOS App 渗透测试是指对 iOS 应用程序进行安全测试,以发现其中存在的漏洞和弱点,从而提高应用程序的安全性。常见的 iOS App 渗透测试方法包括静态分析、动态分析、反编译和代码审计等。 在进行 iOS App 渗透测试时,需要注意以下几点: 1. 确定测试范围:确定要测试的应用程序版本、功能和模块,以及测试的深度和广度。 2. 收集信息:收集应用程序的相关信息,包括应用程序的名称、版本、开发者、权限、API、网络通信等。 3. 静态分析:对应用程序进行静态分析,包括反编译、代码审计、漏洞扫描等。 4. 动态分析:对应用程序进行动态分析,包括模拟攻击、漏洞利用、数据包截获等。 5. 报告撰写:根据测试结果撰写测试报告,包括测试目的、测试方法、测试结果、风险评估和建议等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值