第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试

最新推荐文章于 2025-03-08 11:21:33 发布
最新推荐文章于 2025-03-08 11:21:33 发布
阅读量2k 收藏 18
点赞数 32
分类专栏: 小迪安全V2023 文章标签: log4j spring boot 后端 web安全 网络安全 https 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48613011/article/details/137796847
版权
本文介绍了如何通过Web备案信息获取APP信息,包括使用在线平台和工具如MobSF和AppInfoScanner进行静态分析与动态抓包。讨论了抓包和逆向工程的优缺点,并提供了具体案例和软件环境搭建步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第十八天

Untitled

本课意义

1.如何获取到目标APP信息
2.如何从APP信息中提取资产

一、Web&备案信息&单位名称中发现APP

1.通过查询网站去查询APP信息

https://www.xiaolanben.com/

https://aiqicha.baidu.com/

https://www.qimai.cn/

https://app.diandian.com/

2.其他方法

  1. 查备案信息在搜
  2. 网站上有APP下载
  3. 市场直接搜单位名称

3.敏感信息获取

通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。

  1. 资产信息:IP 域名 网站——>转到对应Web测试 接口测试 服务测试
  2. 泄露信息:配置key 资源文件——>key(osskey利用,邮件配置等)
  3. 代码信息java代码安全问题——>逆向相关

二、APP资产静态提取&动态抓包&动态调试

1.APP中收集资产

  1. 抓包——>动态表现——>去运行APP,使用鼠标键盘对APP进行操作然后进行抓包
  2. 提取——>静态表现&动态调试
  3. 搜索——>静态表现——>APP没有任何动静,从逆向的角度对APP进行反编译,得到APP的源码,最后从源码中去按照特定的方法去搜索提取各种敏感信息——>提取的信息可能无用

2.优缺点分析

  1. 抓包抓表现出来的数据————>优点:没有误报————>缺点:无法做到完整

  2. 反编译从源码中提取数据————>优点:数据较为完整————>缺点:有很多无用的资产

  3. 动态调试从表现中提取数据

    优点:没有误报,解决不能抓包不能代理等情况

    优点;搞逆向的人能看到实时的app调用链等

    缺点:无法做到完整

案例:某APP打开无数据包,登录有数据包(反编译后未找到目标资产,抓包住到了)

原因:那个登录界面是APP打包的资源,并没有对外发送数据、

3.软件与环境

1.搭建环境

MobSF:https://github.com/MobSF/Mobile-Security-Framework-MobSF

AppInfoScanner:https://github.com/kelvinBen/AppInfoScanner

Windows - MobSF安装参考:

https://www.cnblogs.com/B-hai/p/15696948.html

2.两个在线平台

https://mogua.co/

https://www.zhihuaspace.cn:8888/

三、环境复现

1.名称获取APP信息(爱企查/小蓝本/七麦/点点)

1.复制企业名称到爱企查去查询APP信息

image-20240325225159747

2.复制企业名称到小蓝本去查询APP信息

image-20240325225436734

3.复制企业名称到点点数据去查询APP信息,设置相关参数查询结果更加精细

image-20240325225631791

4.复制企业名称到七麦在线去查询APP信息,设置相关参数查询结果更加精细

image-20240325230015093

2.APP提取信息-动态抓包

Burp抓包
1.打开逍遥模拟器安装需要分析的APP

image-20240325233103589

2.开启代理使用Burp进行抓包,查看抓到的登陆失败的信息

image-20240326002026907

3.将动态分析与静态分析所能看到的数据包进行对比

image-20240326005050302

3.APP提取信息-静态分析

1.南明离火分析:
1.打开南明离火网站https://www.zhihuaspace.cn:8888/

image-20240326005111413

2.将下载的APK文件上传进行分析

image-20240326005444423

3.在左边的工具栏进行查看分析

image-20240326005616590

2.AppInfoScanner
1.下载AppInfoScanner项目并打开https://github.com/kelvinBen/AppInfoScanner

image-20240326010001316

2.根据README文档查看使用方法对目标APP进行分析

image-20240326010457362

image-20240326011814751

3.根据返回的信息对URL挑选与域名相关的进行查看

Untitled

image-20240326012130868

4.在南明离火网站中的基础信息一栏打开反编译源码中的JAVA源代码

image-20240326012743592

1.MobSF搭建
1.在F8X武器库下运行命令bash f8x -mobsf,不使用代理

image-20240327205928013

2.下载完成后使用命令docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest运行服务

image-20240327212733470

3.将APP上传进行分析

image-20240328085849006

4.分析完成之后在左栏的恶意软件分析中点击域恶意软件检查查看域名

image-20240328090221510

3.APP提取信息-动态调试

1.longi

1.打开模拟器并安装所要分析的软件,点击首页的动态分析,选择目标APP点击开始动态分析

image-20240415171515204

2.进入有个手机屏幕显示界面的时候拉到最下面点击启动活动

image-20240415213128069

3.点击各个模块进行调试后导出调试报告

image-20240415212801564

4.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息

image-20240415212750586

2.小迪网站封装

1.打开AppInfoScanner,将APP放到运行目录下

image-20240415213542056

2.运行程序,查看提取出来的网址信息

image-20240415213652146

3.打开动态调试上传小迪网站进行分析

image-20240415213916455

4.点击各种调试功能收集数据

image-20240415213925005

5.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息,查看对这个网址进行各种操作的信息

image-20240415214000467

Android应用开发性能优化的知识点
xiangzhihong8的专栏
01-22 897
启动优化 视觉优化 启动主题优化 代码优化 冷启动耗时统计 Application 优化 闪屏页业务优化 广告页优化 优化效果 启动窗口 UI渲染优化 CPU、GPU的职责 查找Overdraw clipRect解决自定义View的OverDraw Hierarchy Viewer的使用 内存抖动现象 崩溃优化 崩溃 崩溃的收集 ANR 应用退出 崩溃处理 崩溃现场 崩溃分析 系统崩溃 内存优化 优化工具 Memory Profiler Memory Anal.
淘宝系App图片为什么在北京电信网络加载这么慢?
可爱的程序猿
05-26 4402
欢迎访问我的个人网站:https://coderyuan.com 文章目录先讲讲怎么回事不能抓包初步判断是DNS或IPv6问题(其实不是)反馈被逼无奈,只好搞逆向利用LayoutInspector找到ImageView探究一下TNodeImageView的源码尝试修改Smali——放弃编写Xposed插件,抓取图片URL利用Xposed进一步研究淘宝的图片加载流程发现ImageLoader分析PhenixCreator捕获图片网络流发现淘宝的网络框架分析ANetwork网络框架首先要把图片的URL抓出来尝试
安卓动态调试APP
cdyunaq的博客
03-04 793
1、启动android_server服务 2、转发23946端口 3、运行ida附加进程、Debugger——>attach——>remote armlinux/android 设置连接地址 设置附加的APP 4、启动APP 5、使用jdb命令启动连接attach调试器 6、搜索相关so文件和函数 7、点击进入相关函数 8、F5查看伪C代码 9、这里需要导入jni.h文件,和还原JNI函数来增加代码可读性 导入Jni.h文件。File--
Day17:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
qq_61553520的博客
03-05 1123
小迪安全-Day17:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
[网络爬虫] 动态网页抓取 — 概念引入
最新发布
Blue17 の 小窝
03-08 1651
从上面的数据包分析中可以看出,针对静态网页,我们可以直接对 HTML 页面发起请求,所拿到的数据就是整个网页的数据,但是针对动态网页,我们只拿它的 HTML 是没有任何用的,因为里面没有任何数据,我们针对的应该是那种二次加载进来包含数据的请求包,比如上面那个 JSON 数据包。我们在浏览器中看到的是啥样,那么抓取的结果就是啥样。上面这种网页,笔者一般称为 “静态” 或者 “死” 网页,因为里面的每个展现的数据都是固定死的,它不会随着时间变化而变化,如果想要改变内容,那么就只能重新写一个 HTML 文件了。
[免费专栏] Android安全之利用GDB动态调试Android APP应用程序
橙留香Park的博客
08-08 3092
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
【Android】Jadx动态调试应用
HWHXY的博客
06-03 6272
Jadx已支持动态调试APP,但一直没试过,从逆向角度尝试走一遍流程并熟悉,方便日后翻阅。本文阐述了动态调试的原理以及android如何从逆向角度,利用jadx进行动态调试APP,并尝试多种方式,最终达到动态调试的目的。
Android逆向学习(五)app进行动态调试
qq_52380836的博客
10-03 2028
非常抱歉鸽了那么久,前一段时间一直在忙研究生保送的事情,现在终于结束了,可以继续更新android逆向系列的,这个系列我会尽力做下去,然后如果可以的话我看看能不能开其他的系列,当然这就要看我以后忙不忙了,废话少说我们开始今的学习,动态调试
第六信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试(一)
2302_81414688的博客
01-23 315
APP(仅是信息打点部分)主要把握两点:1.得到APP2.从APP中获取信息我们得到的目标有三种 :1.网址 2.名称 3.APP。然后从你的目标里,找和APP有关的信息
第六信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试(二)
2302_81414688的博客
01-25 387
要做到APP信息的收集,先得到APP,再获取信息具体信息:1、资产信息-IP 域名 网站 -可以用来转到对应web测试接口测试 服务测试2、泄露信息-配置key 资源文件-可以用来key(osskey利用,邮件配置等3、代码信息-java代码安全问题-可以用来逆向相关。
前端调试合集(包含移动端/内嵌h5)
熟悉JS拼写的FE
07-24 976
chrome的控制台是前端最强大的调试工具之一,很多FE同学每在使用功能只是其中的一小部分,很多非常强大的功能值得我们继续深挖。可出输出console对象下不同方法的语义信息,info(普通信息),log(日志),error(错误信息),warn(警告信息),可以输出代码执行时抛出的错误。移动端调试的时候,如果需要查看自己打印的日志和请求返回,在不借助电脑调试的情况下,就可以借助vconsole插件来完成。打开Mac端safari,在开发选项找到移动端需要调试的页面,即可调起浏览器的控制台进行调试啦。
App动态调试这也太详细了
09-18
App动态调试这也太详细了
使用IDA Pro动态调试Android APP
09-18 2788
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
渗透笔记-信息收集(3)手机APP其它资产
weixin_44532761的博客
10-07 762
小迪笔记v8
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 3121
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
一文教你学会android动态调试app
dzqxwzoe的博客
02-17 1138
(注意:以下的所有操作都是基于32位的夜神模拟器进行操作的)
app安卓逆向之动态调试smali代码(不需要修改app代码)
weixin_43900244的博客
02-24 1189
基于Smalidea+Android studio动态调试apk1.准备工具2.正式调试2.1 apk反编译2.2 adb配置2.3 Android Studio的使用2.4 断点动态调试3.总结 1.准备工具 smalidea-0.05.zip 插件 用途:动态调试apk 下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ Android studio 3.6.1 最新版本下载地址:https://developer.android.goo
[免费专栏] Android安全动态调试APP的一些技巧「Android Studio调试
橙留香Park的博客
08-08 5081
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
易语言静态打点调试工具:发条陈功能解析
不同于动态调试静态调试不依赖于程序的实时执行,而是通过查看预先记录的日志或者状态信息来进行问题分析。 描述中提到的“静态编译后输出日志”,意味着这个工具与一般的调试器不同,它不需要在程序运行时实时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值