APP渗透测试-登录、权限绕过

最新推荐文章于 2024-05-29 13:35:56 发布
最新推荐文章于 2024-05-29 13:35:56 发布
阅读量3k 收藏 16
点赞数
分类专栏: APP测试 文章标签: 安全 渗透测试 app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48350129/article/details/118699218
版权

比较万能的方法-修改响应包

这种方法对于企业内不大型的APP真的百试百灵。
响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。
例:
首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。
在这里插入图片描述
修改参数,一般认证成功的参数都是200、true。
在这里插入图片描述

原理及整改

原理:修改响应包的参数来绕过,利用的是服务器在校验的时候,仅判断了返回的参数值
整改: 服务器不以返回包的参数值为唯一凭证;

MaviBleu
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
权限绕过漏洞(越权漏洞)
记录并分享学习安全的知识点..
04-23 3988
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞产生的原因 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种:水平越权与垂直越权。接下来,将深入分析水平越权与垂直越权。 二、漏洞简介 (一)水平越权 水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造...
app渗透-常见问题及绕过
m0_64815693的博客
06-05 1191
app渗透-常见问题及绕过
android程序跳过登录,Android:程序跳过登录界面直接进入主界面(自动登录
weixin_39825322的博客
05-27 2004
首先是欢迎界面的代码public class WelcomeActivity extends Activity{@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.welcome);/*** 延迟3秒进入主界面*...
五种不寻常的身份验证绕过技术
最新发布
2401_84488651的博客
05-29 1243
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
记一次登陆权限绕过
三天不打上房揭瓦的博客
03-22 375
微信搜索:众亦信安 声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
Appweb(CVE-2018-8715)绕过web登录
nz9611的博客
07-17 392
1.burp抓包,添加一条伪造的认证:Authorization: Digest username=joshua 2.更改请求为POST,并将http-session拷贝放在Authorization上 -http-session-=8::http.session::892900dd6ceba83363f31b377e6f9d39 3.放包即可 参考:https://blog.csdn.ne...
app绕过qq授权登录爬取数据
m0_54120813的博客
08-29 761
app接口很简单,带上身份信息appOpenId和accessToken即可访问数据。 本来本文就应该结束了。 但是多线程一开一分钟过去账号就被踢下线了。 看着数据不多。其实一个英雄有四个登录途径的战力排行,每个登录途径要访问31次省,拿到330个市的数据再去访问330次市去拿到区县数据。意味着一个登录途径要访问360次接口,一个英雄要访问1440次接口,而王者有100多英雄。意味着要请求14万多次服务器才能拿到全部数据。 不被踢才怪。没办法,只能研究登录了。 软件只有微信登录和qq登录..
后台js返回验证登陆绕过
aiquan9342的博客
06-07 627
思路: 程序员通过JS的返回数据来决定是否登陆成功。返回码为0000的时候表示登陆成功,将返回数据改为其登陆成功的即可。 具体过程: 后台登陆地址http://127.0.0.1/manager/admin.php JS文件地址:http://127.0.0.1/uiloader/js/uiloader_zh.js 首先来看一下JS的判断文件: 那...
Android-InsecureBankv2的渗透测试指导文档
03-21
测试时,我们需要分析应用的权限请求,并模拟恶意行为,如尝试访问限制性资源,查看是否能绕过权限控制。 3. **代码注入**:如果应用存在动态执行代码的情况,可能存在代码注入风险。测试时,我们需要查找可能的...
DVIA-v2:该死的iOS应用程序(DVIA)是该死的易受攻击的iOS应用程序。 它的主要目的是为移动安全爱好者或专业人士提供一个在法律环境中测试其iOS渗透测试技能的平台。 该项目由@ prateekg147开发和维护。 此应用程序涵盖的漏洞和解决方案已在iOS 11上进行了测试。当前版本是用Swift编写的,具有以下漏洞
02-05
DVIA-v2 用Swift编写的DVIA-v2以及其他漏洞 该死的易受攻击的iOS应用程序(DVIA)是该死的易受攻击的...触摸/脸部ID绕过 网络钓鱼 侧通道数据泄漏 IPC问题 破碎的密码学 Webview问题 网络层安全 应用补丁 记忆中的敏感
NetDLLSpy:.NET后渗透下的权限维持,附下载DLL
04-27
.NET下妙用DLL+处理映射实现后渗透权限维持Ivan@360云影实验室2018年07月18日0x01 前言话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以...
移动互联网APP供应链安全问题及对策浅析.pdf
08-26
360团队则强调了攻击者利用供应商与用户之间的信任,篡改合法软件以绕过安全检查。 APP供应链威胁可按影响范围分为特定、系列和泛在三类。特定威胁针对单一或少数APP,如CCleaner事件;系列威胁针对一系列相似APP,...
面向Azure的 渗透技术研究.docx
09-20
权限维持则关注登录绕过和后门部署,确保攻击者能在系统中保持持久存在。 在Azure中,资源管理器模式通过管理组、订阅、资源组和资源四级结构,实现了资源的关联管理,简化了部署和访问控制。RBAC允许精细的权限...
APP手势密码绕过
weixin_30755393的博客
01-04 253
之前写的文章收到了很多的好评,主要就是帮助到了大家学习到了新的思路。自从发布了第一篇文章,我就开始筹备第二篇文章了,最终打算在07v8首发,这篇文章我可以保障大家能够学习到很多思路。之前想准备例子视频,请求了很多家厂商进行授权,但是涉及漏洞信息方面的,厂商都是很严谨的,所以,整个过程没有相关的实际例子,但是我尽可能的用详细的描述让大家能够看得懂。大家不要睡着呦~ 说到APP手势密...
Web 攻防之业务安全:验证码绕过测试.(修改数据包中 res_code 的值 实现绕过.)
网络安全领域___专研者.
04-08 3466
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全
破解第一课:NOP绕过登录界面
weixin_30883777的博客
03-19 3573
第一步 打开软件,任意输入密码,提示“用户密码错误还有2次机会” 第二步 OD载入软件,右键-----中文搜索引擎---智能搜索 按下CTRL+F,打开查找,输入“密码错误”,在结果中双击找到的结果 回到主界面,发现验证过程是有一个跳转来实现的 注意: 1 最左边的红色圈标记的右箭头图标。>这个图标就表示:有一个跳转来到了此处。 2 上面的一小段红线表示了跳转的...
返回请求被修改后绕过
一杯咖啡的渗透记忆
10-14 4218
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
中国移动app,网页版,H5版本免密登录绕过登录
m0_66199778的博客
02-11 531
中国移动app,网页版,H5版本免密登录绕过登录,有不有高手会,服务器破解
Kudrone/Kudrone 2s 手机app不能登录 尝试解决方案[已验证]
Panda_1875的博客
01-11 3645
群友买了Kudrone的手机遥控四轴飞行器,然后Kudrone倒闭了,app无法登录自己的账号。 而飞行器的遥控操作需要先登录账号才能进行,这时就尴尬地导致飞行器随着公司的倒闭而失去使用价值。 解决思路是 a.反编译app。 b.修改AndroidManifest.xml 把activity.MAIN为登录之后的activity(如图),跳过登录界面。 c.编译app再签名。 ...
iosapp渗透测试
10-17
好的,关于 iOS App 渗透测试,我可以给你一些基本的信息。首先,iOS App 渗透测试是指对 iOS 应用程序进行安全测试,以发现其中存在的漏洞和弱点,从而提高应用程序的安全性。常见的 iOS App 渗透测试方法包括静态分析、动态分析、反编译和代码审计等。 在进行 iOS App 渗透测试时,需要注意以下几点: 1. 确定测试范围:确定要测试的应用程序版本、功能和模块,以及测试的深度和广度。 2. 收集信息:收集应用程序的相关信息,包括应用程序的名称、版本、开发者、权限、API、网络通信等。 3. 静态分析:对应用程序进行静态分析,包括反编译、代码审计、漏洞扫描等。 4. 动态分析:对应用程序进行动态分析,包括模拟攻击、漏洞利用、数据包截获等。 5. 报告撰写:根据测试结果撰写测试报告,包括测试目的、测试方法、测试结果、风险评估和建议等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值