信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试

最新推荐文章于 2024-05-14 04:27:52 发布
最新推荐文章于 2024-05-14 04:27:52 发布
阅读量988 收藏
点赞数 1
分类专栏: Cyber-Security 文章标签: APP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/129948715
版权

文章目录

案例1:名称获取APP信息(爱企查/小蓝本/七麦/点点)

1、爱企查知识产权
2、七麦&点点查名称
https://www.xiaolanben.com/
https://aiqicha.baidu.com/
https://www.qimai.cn/
https://app.diandian.com/

案例2:URL网站备案查APP

1、查备案信息在搜
2、网站上有APP下载
3、市场直接搜单位名称

通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。
1、资产信息-IP 域名 网站 -转到对应Web测试 接口测试 服务测试
2、泄露信息-配置key 资源文件 - key(osskey利用,邮件配置等)
3、代码信息-java代码安全问题- 逆向相关
APP中收集资产
1、抓包-动态表现
2、提取-静态表现&动态调试
3、搜索-静态表现

1、抓包抓表现出来的数据
优点:没有误报
缺点:无法做到完整
2、反编译从源码中提取数据
优点:数据较为完整
缺点:有很多无用的资产
3、动态调试从表现中提取数据
优点:没有误报,解决不能抓包不能代理等情况
优点;搞逆向的人能看到实时的app调用链等
缺点:无法做到完整

案例:某APP打开无数据包,登录有数据包(反编译后未找到目标资产,抓包住到了)
原因:那个登录界面是APP打包的资源,并没有对外发送数据

案例3:APP提取信息-静态分析

1、MobSF
2、AppInfoScanner
3、两个在线平台
https://mogua.co/
https://www.zhihuaspace.cn:8888/moBsf套壳
在这里插入图片描述

https://github.com/kelvinBen/AppInfoScanner

MObSF使用
https://github.com/MobSF/Mobile-Security-Framework-MobSF
Windows - MobSF安装参考:
https://www.cnblogs.com/B-hai/p/15696948.html
https://blog.csdn.net/ljh824144294/article/details/119181803

案例3:APP提取信息-动态抓包

-前期部分抓包技术

案例3:APP提取信息-动态调试

-MobSF+模拟器

今天是 几号
关注
专栏目录
Android应用开发性能优化的知识点
xiangzhihong8的专栏
01-22 745
启动优化 视觉优化 启动主题优化 代码优化 冷启动耗时统计 Application 优化 闪屏页业务优化 广告页优化 优化效果 启动窗口 UI渲染优化 CPU、GPU的职责 查找Overdraw clipRect解决自定义View的OverDraw Hierarchy Viewer的使用 内存抖动现象 崩溃优化 崩溃 崩溃的收集 ANR 应用退出 崩溃处理 崩溃现场 崩溃分析 系统崩溃 内存优化 优化工具 Memory Profiler Memory Anal.
运维知识点-MySQL从小白到入土
aming小老弟
11-04 630
获取表rider_users中字段id的备注信息:sql。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 259
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
android 程序动态分析,动态分析Android程序
weixin_34246656的博客
05-25 485
在分析经过加密混淆的Android程序时,仅使用静态分析技术往往达不到理想的效果.动态分析分为动态跟踪和动态调试:1. 动态跟踪:侧重于自动化分析2. 动态调试:动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作.动态分析框架MobSF同时支持Android,iOS,Windows平台上的软件分析,它的测试框架同时支持静态分析,动态分析和webAPI测试.动态分析技巧主流的动态分析框架除了...
【移动安全】MobSF联动安卓模拟器配置动态分析教程
qq_47493625的博客
02-22 2345
Windows开启安卓模拟器并进行相关配置作为调试客户端,Linux使用docker开启MobSF作为服务端。打开Linux虚拟机,安装MobSF服务端,打开MobSF官方文档,输入命令拉取MobSF的镜像。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!拉取完毕后 ,运行具有静态动态分析支持的 MobSF的docker容器,打开Windows虚拟机,配置安卓模拟器,以雷电模拟器为例。**为Windows安卓模拟器的IP地址,,可以发现可以成功访问。**5555端口**
Windows10中-搭建MobSF环境
qq_57375842的博客
05-31 4234
看了很多关于windows上安装mobsf的文章,都没有具体找到我安装时的问题,相信这篇文章能够帮助到大家
APP渗透—MobSF安全评估、frida、r0capture抓包
剁椒鱼头没剁椒的博客
04-21 4538
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
APP安全学习
weixin_45794666的博客
02-22 1129
全局扫描 mobsf 安装要求 Install Git Install Python 3.8-3.9 Install JDK 8+ Install Microsoft Visual C++ Build Tools Install OpenSSL (non-light) Download & Install wkhtmltopdf as per the wiki instructions Add the folder that contains wkhtmltopdf binary to envi.
摸瓜的高级用法-APK对比分析
gulimipentest的博客
05-26 4429
摸瓜(网址:[https://mogua.co](https://mogua.co))是常用的apk反编译网站。大部分用户在用摸瓜的时候,都是使用的最基础的功能,比如看一下没有域名、ip等,就以为没啥用。其实摸瓜的隐藏功能很多,包括源代码分析、Androidmanifest分析等等。 本文除了介绍上面的功能外,还介绍一个摸瓜网站里大家不常用的功能:APK对比分析。这个功能可以对比两个apk中的线索是不是有相同,这样可以轻松判断两个apk是不是一个开发者。当然,用这个功能,也可以识别官方apk和假apk。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1008
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
移动端渗透测试框架MSF
09-24
移动端渗透测试框架Mobile-Security-Framework-MobSF-master,可以搭建完成后进行移动端渗透测试
iOS 优化App启动速度
qq_34210988的博客
04-16 1925
补充(新): 下边主要 讲的是怎么看你到底哪里耗时的地方比较多,看起来比较繁杂,我这里做一个简单的总结 对于我们App启动分为 冷启动 热启动, 区别在于你的App 进程有没有在系统中 然后对于启动我们有三个时刻 main()前 --- main()后 --- 首屏渲染完成 main()前主要可执行文件加载, 动态库链接, Objc 运行时的处理, 初始化一些方法+load() at...
淘宝系App图片为什么在北京电信网络加载这么慢?
可爱的程序猿
05-26 4054
欢迎访问我的个人网站:https://coderyuan.com 文章目录先讲讲怎么回事不能抓包初步判断是DNS或IPv6问题(其实不是)反馈被逼无奈,只好搞逆向利用LayoutInspector找到ImageView探究一下TNodeImageView的源码尝试修改Smali——放弃编写Xposed插件,抓取图片URL利用Xposed进一步研究淘宝的图片加载流程发现ImageLoader分析PhenixCreator捕获图片网络流发现淘宝的网络框架分析ANetwork网络框架首先要把图片的URL抓出来尝试
安全学习DAY18_信息打点-APP资产搜集
学废了的阿串的博客
08-19 1411
信息打点-APP资产&静态提取&动态抓包&动态调试MobSF工具的使用,获取目标APP
【安装体验】MobSF,一款开源移动安全测试框架
LeeHDsniper的博客
05-04 1万+
前言本系列前面的文章说过,为了某信息安全比赛,我选了一个APK行为分析的题目。之前一直在研究安卓的编程,然后看了一下关于apk分析方面的书,觉得完全没有目标,不知道如何下手,偶然间在freebuf闲逛的时候,随手搜了一下这方面的资料,还真找到了两篇文章: http://www.freebuf.com/sectool/99475.html http://www.freebuf.com/sectool/
信息收集之“骚”姿势
weixin_50464560的博客
11-10 1240
https://mp.weixin.qq.com/s/JTv4UVhInvcYqQWbT3OKCg 0X01字典制作篇 tesla.cn为例子 在线子域名查询 (https://phpinfo.me/domain) tesla.cn前缀就是子域名,都可以作为用户名或者密码字典的制作。 企业邮箱前缀,其实也可以作为用户名或者密码的字典制作。 这里给大家推荐几个,平时使用较多的邮箱查询地址。 (个人感觉前面两个较为好用) https://phonebook.cz https://hunter.io http:
动态分析 Android 程序—动态分析框架 工具_adb forward tcp 8008 tcp 8008(1)
最新发布
2401_84970106的博客
05-14 972
获取APP基本信息权限:请求权限(Requested Permissions)、自定义权限(APP Permissions)组件:导出和非导出的组件(Activity、Service、Broadcast Receiver、Content Provider)共享库(Shared Libraries)标志位:Debuggable,Allow Backup其他:UID,GIDs,Package等实时查看应用程序的行为Shared Preferences(日志和文件)
移动安全测试框架-MobSF环境搭建
热门推荐
阿凡提水壶的专栏
12-30 1万+
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值