作者:Vulkey_Chen
前言
本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~
信息踩点
在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。
信息难点:
传输加密:
要做渗透的目标是一个APP,根据抓到的请求包发现这个APP是经过某产品加固过的,所以HTTP的POST请求正文部分(Data)是神奇的密文~
分析难点
分析:
- 信息踩点其实也是解决难点的过程,在这里我们尝试对APP进行逆向,发现并没有什么东西,因为被加固了。
- 对APP进行功能的整理,逐个功能点进行抓包分析:
- 请求正文(data)虽然是密文,但是请求的URI还是真正按照对应的功能去请求的(参考URI的命名和功能的相对应性)
建立设想(A):
在这里请教了师傅,说可能GET请求参数并没有经过加密,而后台很有可能是这样写的:
<?php
$mstsec = $_REQUEST['vulkey'];//注意这里使用的是$_REQUEST 默认情况下包含了 $_GET,$_POST 和 $_COOKIE 的数组。
?>
- 一点即通,首先我可以去测试是否是真的这样的后端处理接收。
- 为了满足第一步的验证,我需要想办法找到一个GET请求的包并且有带有GET参数,这样我才能判断规则,不然就是大海捞针。
有价值的东西
其实对APP做渗透测试,大部分情况下还是对网站做渗透测试。