记一次授权的APK渗透测试

最新推荐文章于 2023-10-17 22:30:22 发布
最新推荐文章于 2023-10-17 22:30:22 发布
阅读量2.9k 收藏 1
点赞数
文章标签: web安全 网络安全 网络 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulanlin/article/details/122300806
版权

作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。

涉及的内容可能比较基础,表哥们见谅。

APK 解包

拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar 将这个dex文件解压会生成一个jar文件,然后使用jd-gui就可以查看java源代码了。

当然可以从源码里找代码的漏洞,但是一般会有混淆,在这也不做深入讨论。

上边提到的 xml 文件一定不能发放过,里边涉及到许多重要的配置项,比如:

  • AndroidManifest.xml文件中android:debuggable为true。app 可被任意调试
  • AndroidManifest.xml文件中android: allowBackup为true。app 数据可以被备份导出。
  • 等等...

还有一点在实际测试过程中可能会用到:在对 apk 解压之后可以尝试在 powershell 里边搜一下 db 文件,说不定有敏感信息(为什么这么说,因为我碰到过一次...)

 

for /r F:\source-code %i in (*.db) do echo %i
 

大家有兴趣的话可以上合天网安实验室做相关的实验,推荐实验:apk安全分析检测(通过实验学习如何运行apk安全分析检测程序,对apk进行安全分析检测,通过分析发

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  wulanlin
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
【APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					03-22
					
					1403
					
				

			

		

		

			
				
Drozer 是 MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。

			
		

	



                

              
                



	

		

			

				
					
安卓渗透测试常用工具大合集

				
			

			

				

					Cairo_A的博客
				

				

					06-10
					
					1764
					
				

			

		

		

			
				
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。Android传承着Linux的血统,无疑使渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

			
		

	



                


  
              

                


	

		

			

				
					
渗透测试-安卓APP经验总结

				
			

			

				

					aming小老弟
				

				

					04-20
					
					2402
					
				

			

		

		

			
				
安卓渗透经验

			
		

	





	

		

			

				
					
apk和小程序渗透

					
最新发布

				
			

			

				

					weixin_58954236的博客
				

				

					10-17
					
					1138
					
				

			

		

		

			
				
小程序通信几乎百分百是使用https,只要抓到包,就可以进行渗透测试;删除cookie后相应的内容还是一摸一样,那么说明这个请求点有问题很可能存在越权漏洞;可以使用小程序的反编译工具,编译出小程序的源代码进行代码审计,获取里面的url地址尝试访问抓包;查找api,info等具有特殊含义的变量或函数(方法),通过这些特殊字符可以发现小程序的一些未授权、敏感信息泄露等信息安卓高版本不信任https的证书了,在给小程序安装证书,证书需要进行编译。

			
		

	



		

			
		



	

		

			

				
					
APP应用渗透测试思路

				
			

			

				

					永远是少年
				

				

					01-01
					
					8023
					
				

			

		

		

			
				
今天继续给大家介绍渗透测试相关知识,本文主要内容是APP应用渗透测试思路。
一、手机模拟器安装
二、抓包测试
三、反编译测试
四、注意事项

			
		

	





	

		

			

				
					
利用drozer进行Android渗透测试

				
			

			

				

					01-22
				

			

		

		

			
				
在进行渗透测试时,遵循道德规范和合法授权至关重要,确保测试行为不会侵犯用户隐私或损害设备。此外,测试结果应详细录,包括发现的问题、复现步骤以及修复建议,以便开发者能够理解和解决这些问题。  总的来说,...

			
		

	





	

		

			

				
					
Android-InsecureBankv2的渗透测试指导文档

				
			

			

				

					03-21
				

			

		

		

			
				
Android-InsecureBankv2是一个专门为渗透测试设计的示例应用,它包含了各种常见的安全漏洞,目的是帮助开发者和安全研究人员了解这些漏洞如何产生,以及如何进行有效测试以防止真实应用遭受攻击。这篇渗透测试指导...

			
		

	





	

		

			

				
					
IOS渗透测试\移动安全-渗透测试入门

				
			

			

				

					07-18
				

			

		

		

			
				
以下是对“IOS渗透测试\移动安全-渗透测试入门”这一主题的详细解释:  1. **iOS渗透测试基础**:  - **安全模型**:iOS设备基于严格的安全模型,包括数据加密、应用沙箱和权限控制,但依然存在可能被利用的弱点。  ...

			
		

	





	

		

			

				
					
Command-Mobile-Penetration-Testing-Cheatsheet:移动渗透测试Android和iOS命令速查表

				
			

			

				

					02-04
				

			

		

		

			
				
移动渗透测试网络安全领域中的一个重要环节,特别是在当前智能手机设备普及的环境下。针对Android和iOS系统的移动渗透测试,目的是发现并修复潜在的安全漏洞,保护用户的隐私和数据安全。这份"Command-Mobile-...

			
		

	





	

		

			

				
					
apk反编译工具

				
			

			

				

					07-07
				

			

		

		

			
				
此外,安全研究人员也会用它来发现潜在的安全漏洞,白帽子黑客进行渗透测试,以及非法者进行恶意软件分析。  8. **风险与法律问题**:尽管反编译有时是出于合法目的,但未经授权访问或修改他人的代码可能涉及侵犯...

			
		

	





	

		

			

				
					
apk渗透测试方法-基础.pdf

				
			

			

				

					05-20
				

			

		

		

			
				
apk渗透测试方法-基础.pdf

			
		

	





	

		

			

				
					
【frida使用】Android apk加解密渗透测试-小铭分享.pdf

				
			

			

				

					07-28
				

			

		

		

			
				
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。

  它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。

  此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。

  除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。

  剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容:

    1)主控端和目标进程的交互(message)

    2)Python接口和js接口(查文档)

			
		

	





	

		

			

				
					
ApkTool』APK破解工具

				
			

			

				

					04-18
				

			

		

		

			
				
ApkTool』简要介绍
 
   提供1.3.5测试版源码。

此程序在其基础上完善并添加一些功能,此版本号定位2.0 最终版。
定为最终版的原因是支持动态加载最新的内置工具:
..\Bin\*.*目录下的所有工具如果有最新版本的,替换Bin目录内的程序即可应用最新版。
[注意:不要更改目录内的文件名,否则不会被加载。],判断是否使用最新版本的程序,
可以看启动日志中每个文件的路径。日志内容如下:
加载apktool.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\apktool.jar
加载aapt.exe的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\aapt.exe
加载signapk.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\signapk.jar
加载testkey.pk8的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin    estkey.pk8
加载testkey.x509.pem的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin    estkey.x509.pem
加载baksmali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\baksmali.jar
加载smali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\smali.jar
加载dex2jar.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\dex2jar.jar
加载asm-debug-all.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\asm-debug-all.jar
加载commons-io.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\commons-io.jar
加载slf4j-simple.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-simple.jar
加载slf4j-api.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-api.jar
==============================================================
                    华丽的分割线
==============================================================


使用说明:
===========================================================
使用环境:须安装 java,下载地址:http://www.java.com/zh_CN/
1、反编译APK
    拖拽APK程序到"反编译APK"按钮前的输入区,点击"反编译APK"按钮   
2、重建APK
    把第一步得到 文件夹 拖拽到"重建APK"按钮前面的输入区,点击"重建APK"按钮,
    至此会自动生成已经签名好的"XXOO(已签名).apk"
3、签名
    拖拽APK程序到"签名"按钮前的输入区,点击"签名"按钮,自动生成已经签名好的"XXOO(已签名).apk"
4、反编译dex
    拖拽dex文件或odex到"反编译dex"按钮前的输入区,点击"反编译dex"按钮,
    会在dex文件所在目录外生成一个与dex文件名相同的目录
5、重建dex
    拖拽要重建的目录到"重建dex"按钮前的输入区,点击"重建dex"按钮,会生成与目录名相同的dex文件
6、dex转jar
    拖拽dex文件或odex到"6、dex转jar"按钮前的输入区,点击"6、dex转jar"按钮,
    test.dex 会生成  test.dex.dex2jar.jar 文件
7、jar,class转java
    拖拽保护class的目录,或.class文件或 jar文件到"jar,class转java"按钮前的输入区,点击"jar,class转java"按钮,
    会生成相应的 java文件。
   
==========================
内置软件版本:           |
apktool         1.4.3    |
aapt            r04      |
baksmali        1.3.2    |
smali           1.3.2    |
dex2jar         0.0.7.9  |
asm-debug-all   3.2      |
commons-io      2.0      | 
slf4j           1.5.6    |
jad             1.5.8e2  |
==========================

^_^ Enjoy! 

                                    2012.3.16   By:漏网之鱼 
                                    QQ:530747686

			
		

	





	

		

			

				
					
安卓APP和小程序渗透测试技巧总结

				
			

			

				

					主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
				

				

					09-22
					
					399
					
				

			

		

		

			
				
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担。

			
		

	





	

		

			

				
					
APP渗透测试

				
			

			

				

					Poolhuang的博客
				

				

					06-06
					
					6610
					
				

			

		

		

			
				
在移动APP架构中,面临安全威胁的目标主要有三个,它们分别是:移动APP、数据传输和服务端。

			
		

	





	

		

			

				
					
渗透测试-Android-App渗透测试测试流程

				
			

			

				

					weixin_33919950的博客
				

				

					05-17
					
					7324
					
				

			

		

		

			
				
渗透测试-Android-App渗透测试测试流程



0x01:前言:
仅作为录以供参考
0x02:漏洞测试方法以及修复方案
一、组件以及源码安全
1、签名校验

命令:

//test.apk 为要检测的包jarsigner.exe -verify test.apk -verbose –certs 

如果显示jar已验证即为已做了签名校验

修...

			
		

	





	

		

			

				
					
安卓手机渗透测试

				
			

			

				

					11-04
				

			

		

		

			
				
移动安全是当下最热门的话题之一。安卓系统最为市场上占有量最高的移动操作系统,拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。本专栏将从最基础的实验环境搭建,软件安装使用开始讲。没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。

			
		

	





	

		

			

				
					
APP渗透测试之代理篇

				
			

			

				

					10-17
				

			

		

		

			
				
本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试

			
		

	





	

		

			

				
					
APP渗透测试总结

					
热门推荐

				
			

			

				

					LiBai'S BLOG
				

				

					03-10
					
					1万+
					
				

			

		

		

			
				
App面临的主要风险
客户端

传统逆向分析类(反编译、调试、加密/签名破解…)
用户已经中招类(输入录、导出组件、进程注入…)

服务端

系统组件类(MS17-010脏牛、心脏滴血…)
业务应用类(注入,跨站,越权,执行,上传,下载,弱口令…)

APP测试=APP本地测试+WEB渗透测试
客户端测试
本地测试部分顾名思义,真正进行攻击或利用时也是要在本地才能实施。除了逆向分析和敏感信息泄露部分外,基本都是以用户手机已经运行了恶意程序为前提进行的,实际可利用性大多不高。
客户端测试-环境准备
JDK


			
		

	





	

		

			

				
					
kali apk渗透

				
			

			

				

					08-06
				

			

		

		

			
				
对于使用Kali Linux进行APK渗透测试,我可以提供一些基本的指导。首先,你需要安装Kali Linux...请注意,在进行任何渗透测试之前,确保你有合法的授权,并且只在授权范围内进行测试。此外,请遵守法律法规和道德准则。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值