APP渗透测试-登录、权限绕过

最新推荐文章于 2024-05-29 13:35:56 发布
最新推荐文章于 2024-05-29 13:35:56 发布
阅读量3k 收藏 17
点赞数
分类专栏: APP测试 文章标签: 安全 渗透测试 app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48350129/article/details/118699218
版权

比较万能的方法-修改响应包

这种方法对于企业内不大型的APP真的百试百灵。
响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。
例:
首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。
在这里插入图片描述
修改参数,一般认证成功的参数都是200、true。
在这里插入图片描述

原理及整改

原理:修改响应包的参数来绕过,利用的是服务器在校验的时候,仅判断了返回的参数值
整改: 服务器不以返回包的参数值为唯一凭证;

MaviBleu
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
权限绕过漏洞(越权漏洞)
记录并分享学习安全的知识点..
04-23 4005
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞产生的原因 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种:水平越权与垂直越权。接下来,将深入分析水平越权与垂直越权。 二、漏洞简介 (一)水平越权 水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造...
android程序跳过登录,Android:程序跳过登录界面直接进入主界面(自动登录
weixin_39825322的博客
05-27 2020
首先是欢迎界面的代码public class WelcomeActivity extends Activity{@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.welcome);/*** 延迟3秒进入主界面*...
app渗透-常见问题及绕过
m0_64815693的博客
06-05 1214
app渗透-常见问题及绕过
五种不寻常的身份验证绕过技术
最新发布
2401_84488651的博客
05-29 1354
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
记一次登陆权限绕过
三天不打上房揭瓦的博客
03-22 399
微信搜索:众亦信安 声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
Appweb(CVE-2018-8715)绕过web登录
nz9611的博客
07-17 395
1.burp抓包,添加一条伪造的认证:Authorization: Digest username=joshua 2.更改请求为POST,并将http-session拷贝放在Authorization上 -http-session-=8::http.session::892900dd6ceba83363f31b377e6f9d39 3.放包即可 参考:https://blog.csdn.ne...
app绕过qq授权登录爬取数据
m0_54120813的博客
08-29 774
app接口很简单,带上身份信息appOpenId和accessToken即可访问数据。 本来本文就应该结束了。 但是多线程一开一分钟过去账号就被踢下线了。 看着数据不多。其实一个英雄有四个登录途径的战力排行,每个登录途径要访问31次省,拿到330个市的数据再去访问330次市去拿到区县数据。意味着一个登录途径要访问360次接口,一个英雄要访问1440次接口,而王者有100多英雄。意味着要请求14万多次服务器才能拿到全部数据。 不被踢才怪。没办法,只能研究登录了。 软件只有微信登录和qq登录..
后台js返回验证登陆绕过
aiquan9342的博客
06-07 628
思路: 程序员通过JS的返回数据来决定是否登陆成功。返回码为0000的时候表示登陆成功,将返回数据改为其登陆成功的即可。 具体过程: 后台登陆地址http://127.0.0.1/manager/admin.php JS文件地址:http://127.0.0.1/uiloader/js/uiloader_zh.js 首先来看一下JS的判断文件: 那...
Android-InsecureBankv2的渗透测试指导文档
03-21
测试时,我们需要分析应用的权限请求,并模拟恶意行为,如尝试访问限制性资源,查看是否能绕过权限控制。 3. **代码注入**:如果应用存在动态执行代码的情况,可能存在代码注入风险。测试时,我们需要查找可能的...
DVIA-v2:该死的iOS应用程序(DVIA)是该死的易受攻击的iOS应用程序。 它的主要目的是为移动安全爱好者或专业人士提供一个在法律环境中测试其iOS渗透测试技能的平台。 该项目由@ prateekg147开发和维护。 此应用程序涵盖的漏洞和解决方案已在iOS 11上进行了测试。当前版本是用Swift编写的,具有以下漏洞
02-05
DVIA-v2 用Swift编写的DVIA-v2以及其他漏洞 该死的易受攻击的iOS应用程序(DVIA)是该死的易受攻击的...触摸/脸部ID绕过 网络钓鱼 侧通道数据泄漏 IPC问题 破碎的密码学 Webview问题 网络层安全 应用补丁 记忆中的敏感
信息安全_基于mstsc的高级渗透.墨云科技@落落.pptx
08-14
综上所述,基于mstsc的高级渗透技术涵盖了RDP协议的安全漏洞利用、认证机制绕过和隐秘通信等多方面,对网络安全构成了严重威胁。因此,对RDP服务的安全配置、更新补丁以及强化用户凭证管理显得尤为重要,以防止此类...
信息安全_数据安全_OWASP-AppsecEu_2016-Skycure.pdf
08-22
**绕过应用沙箱(无需依赖root权限)** 在Android系统中,应用沙箱是一种基本的安全机制,但攻击者可以利用无障碍服务框架的漏洞来绕过这一防护。这些框架本是为了辅助功能设计,但在过去几年中,已被证明可能被...
NetDLLSpy:.NET后渗透下的权限维持,附下载DLL
04-27
.NET下妙用DLL+处理映射实现后渗透权限维持Ivan@360云影实验室2018年07月18日0x01 前言话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以...
APP手势密码绕过
weixin_30755393的博客
01-04 258
之前写的文章收到了很多的好评,主要就是帮助到了大家学习到了新的思路。自从发布了第一篇文章,我就开始筹备第二篇文章了,最终打算在07v8首发,这篇文章我可以保障大家能够学习到很多思路。之前想准备例子视频,请求了很多家厂商进行授权,但是涉及漏洞信息方面的,厂商都是很严谨的,所以,整个过程没有相关的实际例子,但是我尽可能的用详细的描述让大家能够看得懂。大家不要睡着呦~ 说到APP手势密...
Web 攻防之业务安全:验证码绕过测试.(修改数据包中 res_code 的值 实现绕过.)
网络安全领域___专研者.
04-08 3587
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全
破解第一课:NOP绕过登录界面
weixin_30883777的博客
03-19 3603
第一步 打开软件,任意输入密码,提示“用户密码错误还有2次机会” 第二步 OD载入软件,右键-----中文搜索引擎---智能搜索 按下CTRL+F,打开查找,输入“密码错误”,在结果中双击找到的结果 回到主界面,发现验证过程是有一个跳转来实现的 注意: 1 最左边的红色圈标记的右箭头图标。>这个图标就表示:有一个跳转来到了此处。 2 上面的一小段红线表示了跳转的...
返回请求被修改后绕过
一杯咖啡的渗透记忆
10-14 4274
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
中国移动app,网页版,H5版本免密登录绕过登录
m0_66199778的博客
02-11 535
中国移动app,网页版,H5版本免密登录绕过登录,有不有高手会,服务器破解
Kudrone/Kudrone 2s 手机app不能登录 尝试解决方案[已验证]
Panda_1875的博客
01-11 3673
群友买了Kudrone的手机遥控四轴飞行器,然后Kudrone倒闭了,app无法登录自己的账号。 而飞行器的遥控操作需要先登录账号才能进行,这时就尴尬地导致飞行器随着公司的倒闭而失去使用价值。 解决思路是 a.反编译app。 b.修改AndroidManifest.xml 把activity.MAIN为登录之后的activity(如图),跳过登录界面。 c.编译app再签名。 ...
Android studio登陆界面修改密码
09-16
在Android Studio中,如果你想在登录界面实现修改密码的功能,你可以按照以下步骤进行操作: 1. 首先,在你的登录界面布局文件中添加一个"修改密码"按钮,确保它与相应的按钮id关联。 2. 在对应的Activity文件中,找到该按钮的引用。可以使用findViewById方法找到该按钮的id。 3. 为该按钮设置点击事件监听器,以便在用户点击时执行相应的操作。 4. 在点击事件监听器中,根据你的需求,可以弹出一个对话框或者启动一个新的Activity来进行密码修改的相关操作。 5. 在对话框或新Activity中,提供相应的输入框和按钮,以便用户能够输入新密码并确认修改。 6. 在确认修改密码后,你可以使用适当的存储方式(如SharedPreferences或数据库)将新密码保存起来。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值