移动攻防-APP/小程序

这篇具有很好参考价值的文章主要介绍了移动攻防-APP/小程序。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

对APP的渗透测试分成两个方向:

1.常规渗透测试,信息收集获取资产(ip,域名)进行安全测试

2.从开发角度安全测试:对APP本身安全测试,逆向破解,重打包编译

移动攻防-APP/小程序,android

APP信息收集:

内在提取:

APP是封装起来的,看不到一些资产信息,可以用一些工具进行内在提取。提取出和app相关的ip或url资产。

资源提取

资源提取工具:APK Messenger

工具:appinfoscan(一般)

命令:python app.py apk包地址

 移动安全框架 (MobSF) :

Mobexler 是基于 Elementary OS 的定制虚拟机,内置了MobSF

1.安装虚拟机打开android页面选择工具Mobsf

移动攻防-APP/小程序,android

2.输入密码(同登录密码)

移动攻防-APP/小程序,android

3.浏览器访问服务的监听端口(8000)

移动攻防-APP/小程序,android

4.上传待分析的apk文件等待分析即可

移动攻防-APP/小程序,android

外在信息收集:

外在信息收集就是抓包获取ip,url等资产

普通安卓抓包:

  1. 本地打开burp,访问127.0.0.1:8080   下载安全证书
  2. 把证书文件后缀改成cer并拖入模拟器
  3. 打开安卓模拟器在设置中搜索安全,导入证书
  4. 本地burp监听192.168.31.20:6666
  5. 在模拟器修改网络配置,启用代理服务器:192.168.31.20::6666
  6. burp抓包即可

frida底层抓包:

本地安装frida和frida-tools

命令:pip install frida     pip install frida-tools

模拟器安装服务端frida

一、下载同版本server软件

下载文件版本信息查询(64还是86):在nox_db.exe文件目录执行cmd命令:

  1. adb shell
  2. getprop ro.product.cpu.abi

二、把文件移动到模拟器:

下载后将文件解压放在模拟器adb.exe文件目录下执行命令:

  • adb push file_name /data/local/frida-server

三、启动frida

在nox_adb.exe目录下执行命令:

  1. cd data/local/frida-server
  2. chmod 777 frida-server
  3. ./frida-server

在nox_adb.exe目录另起一个cmd,执行命令 ps | grep frida 查看是否存在进程

四、端口转发并检查连接状态:

在nox_adb.exe目录执行命令:

  • adb forward tcp:27042 tcp:27042

在frida 安装执行命令查看连接状态

  • frida-ps -U
  • frida-ps -R

五、抓包并保存为文件

利用apk分析软件获得包名

在r0capture目录下执行命令:

  • python r0capture.py -U -f 包名 -p file_name.pcap

六、wireshark分析数据包

wireshark打开保存文件分析数据表即可

注:每次使用前都要先在在nox_adb.exe目录下执行命令启动frida后再用r0capture.py进行抓包封装为文件

常见问题:

有时候APP抓包,打开APP会显示网络异常。有两种情况:1.因为有反代理机制  2.检验证书

参考文章:APP抓包问题总结及常见绕过方法_使用了no_proxy 真的就抓不到了吗_火线安全的博客-CSDN博客

反代理及绕过

反代理是检测网络设置处是否设置代理,因为我们是在模拟器中,模拟器出网是本机电脑,所以可以在本机出网设置代理proxifier进行数据转发。

原来:模拟器数据-->代理服务器本机burp-->服务端

出网进行代理设置:模拟器数据-->在出网处经过proxifier转发到代理服务器本机burp-->服务端

1.模拟器设置代理服务器普通抓包失败,猜测可能存在反代理或证书验证移动攻防-APP/小程序,android

2.proxifier设置代理服务器(在模拟器出网处进行代理转发绕过检测)

移动攻防-APP/小程序,android

3.配置代理规则(把模拟器的进程相关数据包转发到127.0.0.1:8080)

移动攻防-APP/小程序,android4.成功绕过反代理,但仍不能通讯,猜测存在证书验证

移动攻防-APP/小程序,android

证书检测及绕过

因为走的是代理,会用抓包工具的证书,但是软件设置了证书验证。利用xp框架模块绕过:

1.安装xp框架,安装两个模块

移动攻防-APP/小程序,android

2.打开justmeplush,选中牛牛棋牌

移动攻防-APP/小程序,android

3.开启代理服务器,本机burp设置监听

移动攻防-APP/小程序,android

4.成功抓包,正常运行

移动攻防-APP/小程序,android

反虚拟机

有些软件会进行反虚拟机设置,可通过mobsf进行检测查看

1.xp框架同上进行绕过

2.换模拟器

小程序渗透测试

小程序抓包:

规则:

移动攻防-APP/小程序,android

选择方案1:模拟器安卓版本小于7进行抓包

选择方案2:pc端微信版本小于3.6.0.18可以进行抓包

小程序反编译:

工具:小程序助手.exe

安卓逆向:

逆向思路:

查壳脱壳-->反编译(看源码)-->突破限制(修改代码)-->重新打包-签名

有些软件突破限制是查看本机的MIME值随机分配账号呢(桂妃),所有账号的初始观看次数都是10次,修改模拟器MIME值即可突破限制

实操案例:

1.查壳

移动攻防-APP/小程序,android

2.脱壳

移动攻防-APP/小程序,android

3.修改功能代码

移动攻防-APP/小程序,android

4.打包完成

移动攻防-APP/小程序,android文章来源地址https://www.toymoban.com/news/detail-753998.html

到了这里,关于移动攻防-APP/小程序的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • uni-app - 移动端(iOS&Android)批量上传文件,支持重传、删除、多选,携带参数,进度监控

    👨‍💻 作者简介:程序员半夏 , 一名全栈程序员,擅长使用各种编程语言和框架,如JavaScript、React、Node.js、Java、Python、Django、MySQL等.专注于大前端与后端的硬核干货分享,同时是一个随缘更新的UP主. 你可以在各个平台找到我! 🏆 本文收录于专栏: uniapp踩坑指南 🔥 专栏介绍

    2024年02月03日
    浏览(54)
  • CRM客户管理系统源码 带移动端APP+H5+小程序

    CRM客户管理系统源码 带移动端APP+H5+小程序 开发环境: thinkphp + mysql 功能介绍: 1、 办公管理:审批管理、工作报告、日程管理、办公审批、公告管理 2、 客户管理:我的客户、客户列表、成交客户、行业类别、预查、地区列表、客户状态、客户级别、合同管理、费用开销、商

    2024年02月01日
    浏览(45)
  • 【Android开发】移动程序设计复习大纲

    一、 判断题 (共10小题,每题1分,共10分) 二、 单选题 (共10小题,每题1分,共10分) 三、 填空题 (共10小题,每空1分,共10分) 四、 简答题 (共4小题,每题10分,共40分) 五、 程序设计题 (共2小题,每空2分,共30分) 知识点: 1. Android 体系结构包含的层次及各层的特点。

    2024年02月01日
    浏览(52)
  • 网络安全攻防技术:移动安全篇

    随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线网络、

    2024年04月09日
    浏览(51)
  • Webstorm 入门级玩转uni-app 项目-微信小程序+移动端项目方案

    1. Webstorm uni-app语法插件 : Uniapp Support Uniapp Support - IntelliJ IDEs Plugin | Marketplace 第一个是不收费,第二个收费 我选择了第二个 Uniapp Support ,有试用30天,安装重启webstorm之后,可以提高生产率。 补充 有小伙伴说搜索不到插件,目前webstorm 2022.3版本还能搜到2个: # Uniapp Tool  

    2024年02月11日
    浏览(108)
  • 攻防演练中红队常用的攻击方法之横向移动(上)

    横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上

    2024年02月12日
    浏览(43)
  • uni-app -移动端H5小程序 关闭当前页,返回上一页并调用上一页的方法

    👨‍💻 作者简介:程序员半夏 , 一名全栈程序员,擅长使用各种编程语言和框架,如JavaScript、React、Node.js、Java、Python、Django、MySQL等.专注于大前端与后端的硬核干货分享,同时是一个随缘更新的UP主. 你可以在各个平台找到我! 🏆 本文收录于专栏: uniapp踩坑指南 🔥 专栏介绍

    2024年02月05日
    浏览(62)
  • Android APP开机启动,安卓APP开发自启动,安卓启动后APP自动启动 Android让程序开机自动运行APP

    第一步设置获取广播后的业务 第二查权限给APP 理论以上两步做完就可以了。APP也能收到广播信息了, 但是APP没有在桌面启动。 经过再研究,发现要在手机再设置自动开启等业务,以下是小米、魅族的系统设置的一些内容,其它平台自己研究。 这里已经显示收到广播信息  

    2024年02月06日
    浏览(57)
  • Android 编译C程序APP

    在android的底层开发中,经常需要用C程序来测试底层驱动程序,可以利用amdroid.mk来编译c语言。 在安卓的目录下创建Android.mk用来包含目录:cs5263_user_ioctrl 在目录cs5263_user_ioctrl下创建Android.mk: gvs2715.c:  编译后会生成gvs2715app这个可执行程序,将gvs2715app利用adb push推到板子里面

    2024年04月14日
    浏览(48)
  • 【移动端表格组件】uniapp简单实现H5,小程序,APP多端兼容表格功能,复制即用,简单易懂【详细注释版本】

    由于最近需要做移动端的项目 有个pc端的后台系统里面需要移一部分页面过来 而里面就有很多的表格,我就开始惯例网上先找前人栽的树,我好乘凉 然后找了一圈发现,不管是主流的移动端ui库或者网上自己写的帖子,或者uniapp的插件网站 都没有看到符合我要求的表格,然

    2024年02月02日
    浏览(113)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包