学习记录-app渗透
学习记录-app渗透
注:文章仅用于学术交流,不用于其它用途
一、app渗透思路
app其实和web基本相同,可以通过多种工具如夜神模拟器等在电脑上模拟安卓环境,进行操作。操作内容和web一样,可以xss、sql注入、文件上传漏洞等等
二、实战案例
1)下载夜神模拟器,首先设置代理,让工具burp能抓到数据包
设置-wifi-手动添加代理
burp工具设置ip及端口就可以抓app的包了
我们找了一个开源的app测试,这里有外出出差提交单,可以上传文件,这里是上传了一个图片码,然后通过抓包找到了上传文件的路径
发现了nginx解析漏洞,加入/.php以php形式解析,成功解析了木马
在开源app上找到了一处地方可以评论,我们尝试打入xss
发现可以弹窗,说明这里存在存储型xss
三、快速自建APP
通过网站变色龙在线工具按照提示流程直接创建,不用要求你会java、c等
四、安装Xposed框架和Inspeckage插件使用
安装Xposed框架然后模块选择Inspeckage插件选择版本安装
先下载好要测试的APP,然后打开Inspeckage插件进入,首先要去Xposed框架激活插件然后重启生效(所有安装一定要Root)
进入插件工具,无红色现在说明工具生效了
使用命令将模拟器管理页面127.0.0.1:8008映射到本地浏览器,这里需要用到adb命令,注意路径切换到adb执行
选择APP进入,通过本地web界面查看信息
这里可以看到很多信息,最大的用处是四个板块:
HTTP:就是发起过的HTTP请求
Hash:就是使用过的 Hash加密,例如md5 sha1
Crypoto :除了Hash之外使用的加密
SQLite :是自带的数据库
1.结合http看信息,遇到加密的信息查阅hash和crypto
2.可以看到很多看不到的信息,如很多公网ip,都可以尝试去访问
学习记录-app渗透相关推荐
- 【小白学习记录】渗透测试之信息收集
网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流 目录 前言 一.渗透测试是什么? 二.信息收集 1.通过网页直接获取信息 2.ip收集 3.端口扫描 4.目录扫描 5.旁站收集 6.备案信息查 ...
- APP渗透—MobSF安全评估、frida、r0capture抓包
APP渗透-MobSF安全评估.frida.r0capture抓包 1. 前言 2. 补充AppInfoScanner相关内容 3. MobSF安全评估 3.1. 下载MobSF 3.2. 安装Doc ...
- 瑞萨单片机iap串口升级boot程序与app程序合并的工程构建-学习记录
MCU型号: R7F0C004 编辑软件:CS+ for CC boot区程序地址分配:0x0000-0x1ffff app区程序地址分配: 0x2000-0xfffff 复制一份常规的app程序,然 ...
- Zabbix3.2下Template App Zabbix Server+Template OS Linux Item学习记录
就是Zabbix server默认的78个Item学习记录,返回值是在我自己的虚拟机上通过zabbix_get或者zabbix_agentd获取的,zabbix internal check的item ...
- 【DeepExploit】基于强化学习的自动渗透工具
文章目录 1. 研究背景 1.1 自动化渗透测试研究背景 1.2 DeepExploit简介 1.3 Metasploit简介 1.3.1 Metasploit渗透步骤--以MS17-010为例 1. ...
- 移动安全app渗透测试之渗透流程、方案及测试要点讲解
被产品经理分到了个app测试的活,(话说为啥是产品经理给派活,我不是归技术总监管么),包含安卓端的和ios端的,有点懵逼,说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力, ...
- APP渗透测试检查-checklist
为完整学习App渗透知识,特地手抄一份app渗透checklist,在后续的学习过程中,会根据学习内容不断完善这篇文章! 大项 功能 | 组件 测试项 业务安全 用户登录 检测用户登录过程中是否需要输 ...
- APP渗透—查脱壳、反编译、重打包签名
APP渗透-查脱壳.反编译.重打包签名 1. 前言 1.1. 其它 2. 安装工具 2.1. 下载jadx工具 2.1.1. 下载链接 2.1.2. 执行文件 2.2. 下载apktool工具 2.2 ...
- ASP.NETCore学习记录(一)
ASP.NETCore学习记录(一) asp.net core介绍 Startup.cs ConfigureServices Configure 0. ASP.NETCore 介绍 ASP.N ...
- Android开发技术周报176学习记录
Android开发技术周报176学习记录 教程 当 OkHttp 遇上 Http 2.0 http://fucknmb.com/2018/04/16/%E5%BD%93OkHttp%E9%81%87% ...
最新文章
- 24 个你应该了解的 PHP 库
- 超越YOLOv5,1.3M超轻量,高效易用,目标检测领域这一个就够了
- Why Object.prototype.hasOwnProperty.call(myObj, prop)
- 计算机组装高考真题,年计算机组装与维修高考题.pdf
- 参数 相等_ANSYS DesignXplorer 参数化优化在水冷板流道设计中的应用
- linux修改某个用户的数组,linux-shell编程1:变量和数组
- Map的value转化为其它类型
- 【MyBiatis框架】原生态Jdbc的弊端已经Mybatis简介
- 计算机专业黑板报迎新,开学迎新黑板报_迎新学期黑板报高三
- AutoCAD字体安装教程
- c语言书199页第12题,单片机C语言入门实例和最常见问题分析(含程序部分了)(199页)-原创力文档...
- JDBC深入浅出-jdbc学习笔记【入门到精通】
- 矢量网络分析仪是什么 都有什么型号 TFN FMT800 矢量网络分析仪
- python爬虫——正则表达式
- java int16_、uint16_、int32_、uint32_ 数据
- 栈内存 堆内存 (数据类型间的存储区别)
- eclipse 更换国内镜像
- unity Input
- 计算机网络centos下实验1.1(Linux常用命令+Linux网络基础)
- 移动互联网时代的新特点