学习记录-app渗透

注:文章仅用于学术交流,不用于其它用途

一、app渗透思路
app其实和web基本相同,可以通过多种工具如夜神模拟器等在电脑上模拟安卓环境,进行操作。操作内容和web一样,可以xss、sql注入、文件上传漏洞等等

二、实战案例
1)下载夜神模拟器,首先设置代理,让工具burp能抓到数据包
设置-wifi-手动添加代理

burp工具设置ip及端口就可以抓app的包了

我们找了一个开源的app测试,这里有外出出差提交单,可以上传文件,这里是上传了一个图片码,然后通过抓包找到了上传文件的路径


发现了nginx解析漏洞,加入/.php以php形式解析,成功解析了木马

在开源app上找到了一处地方可以评论,我们尝试打入xss

发现可以弹窗,说明这里存在存储型xss

三、快速自建APP
通过网站变色龙在线工具按照提示流程直接创建,不用要求你会java、c等

四、安装Xposed框架和Inspeckage插件使用
安装Xposed框架然后模块选择Inspeckage插件选择版本安装
先下载好要测试的APP,然后打开Inspeckage插件进入,首先要去Xposed框架激活插件然后重启生效(所有安装一定要Root)


进入插件工具,无红色现在说明工具生效了

使用命令将模拟器管理页面127.0.0.1:8008映射到本地浏览器,这里需要用到adb命令,注意路径切换到adb执行

选择APP进入,通过本地web界面查看信息


这里可以看到很多信息,最大的用处是四个板块:
HTTP:就是发起过的HTTP请求
Hash:就是使用过的 Hash加密,例如md5 sha1
Crypoto :除了Hash之外使用的加密
SQLite :是自带的数据库

1.结合http看信息,遇到加密的信息查阅hash和crypto
2.可以看到很多看不到的信息,如很多公网ip,都可以尝试去访问

学习记录-app渗透相关推荐

  1. 【小白学习记录】渗透测试之信息收集

    网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流 目录 前言 一.渗透测试是什么? 二.信息收集 1.通过网页直接获取信息 2.ip收集 3.端口扫描 4.目录扫描 5.旁站收集 6.备案信息查 ...

  2. APP渗透—MobSF安全评估、frida、r0capture抓包

    APP渗透-MobSF安全评估.frida.r0capture抓包 1. 前言 2. 补充AppInfoScanner相关内容 3. MobSF安全评估 3.1. 下载MobSF 3.2. 安装Doc ...

  3. 瑞萨单片机iap串口升级boot程序与app程序合并的工程构建-学习记录

    MCU型号: R7F0C004 编辑软件:CS+ for CC boot区程序地址分配:0x0000-0x1ffff app区程序地址分配: 0x2000-0xfffff 复制一份常规的app程序,然 ...

  4. Zabbix3.2下Template App Zabbix Server+Template OS Linux Item学习记录

    就是Zabbix server默认的78个Item学习记录,返回值是在我自己的虚拟机上通过zabbix_get或者zabbix_agentd获取的,zabbix internal check的item ...

  5. 【DeepExploit】基于强化学习的自动渗透工具

    文章目录 1. 研究背景 1.1 自动化渗透测试研究背景 1.2 DeepExploit简介 1.3 Metasploit简介 1.3.1 Metasploit渗透步骤--以MS17-010为例 1. ...

  6. 移动安全app渗透测试之渗透流程、方案及测试要点讲解

    被产品经理分到了个app测试的活,(话说为啥是产品经理给派活,我不是归技术总监管么),包含安卓端的和ios端的,有点懵逼,说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力, ...

  7. APP渗透测试检查-checklist

    为完整学习App渗透知识,特地手抄一份app渗透checklist,在后续的学习过程中,会根据学习内容不断完善这篇文章! 大项 功能 | 组件 测试项 业务安全 用户登录 检测用户登录过程中是否需要输 ...

  8. APP渗透—查脱壳、反编译、重打包签名

    APP渗透-查脱壳.反编译.重打包签名 1. 前言 1.1. 其它 2. 安装工具 2.1. 下载jadx工具 2.1.1. 下载链接 2.1.2. 执行文件 2.2. 下载apktool工具 2.2 ...

  9. ASP.NETCore学习记录(一)

    ASP.NETCore学习记录(一) asp.net core介绍  Startup.cs  ConfigureServices  Configure  0. ASP.NETCore 介绍 ASP.N ...

  10. Android开发技术周报176学习记录

    Android开发技术周报176学习记录 教程 当 OkHttp 遇上 Http 2.0 http://fucknmb.com/2018/04/16/%E5%BD%93OkHttp%E9%81%87% ...

最新文章

  1. 24 个你应该了解的 PHP 库
  2. 超越YOLOv5,1.3M超轻量,高效易用,目标检测领域这一个就够了
  3. Why Object.prototype.hasOwnProperty.call(myObj, prop)
  4. 计算机组装高考真题,年计算机组装与维修高考题.pdf
  5. 参数 相等_ANSYS DesignXplorer 参数化优化在水冷板流道设计中的应用
  6. linux修改某个用户的数组,linux-shell编程1:变量和数组
  7. Map的value转化为其它类型
  8. 【MyBiatis框架】原生态Jdbc的弊端已经Mybatis简介
  9. 计算机专业黑板报迎新,开学迎新黑板报_迎新学期黑板报高三
  10. AutoCAD字体安装教程
  11. c语言书199页第12题,单片机C语言入门实例和最常见问题分析(含程序部分了)(199页)-原创力文档...
  12. JDBC深入浅出-jdbc学习笔记【入门到精通】
  13. 矢量网络分析仪是什么 都有什么型号 TFN FMT800 矢量网络分析仪
  14. python爬虫——正则表达式
  15. java int16_、uint16_、int32_、uint32_ 数据
  16. 栈内存 堆内存 (数据类型间的存储区别)
  17. eclipse 更换国内镜像
  18. unity Input
  19. 计算机网络centos下实验1.1(Linux常用命令+Linux网络基础)
  20. 移动互联网时代的新特点

热门文章

  1. ORacle异常:ORA-00980:同义词转换不再有效
  2. OA审批流程是什么?如何提升OA审批流程效率?
  3. php中大于等于的表示方法,php:判断php版本是否大于等于某个版本的方法
  4. java hl7_HL7中文完整版及代码实例
  5. 计算机复制教程,ghost复制c盘到另一个硬盘方法
  6. 【iOS】崩溃收集和解析
  7. 连接linux服务器安卓模拟器,云服务器怎么运行安卓模拟器
  8. 【转】家庭影院的音频线改如何布置
  9. 电脑ping不通的原因
  10. flvjs is not defined