精华内容
参与话题
问答
  • app渗透测试

    2020-03-24 07:58:04
    http://blog.nsfocus.net/app-security-test/app渗透测试要点 http://blog.nsfocus.net/the-challenge-in-penetration-test-for-isp/ 运营商测试要点和挑战 ...手机银行渗透...

    http://blog.nsfocus.net/app-security-test/app渗透测试要点
    http://blog.nsfocus.net/the-challenge-in-penetration-test-for-isp/ 运营商测试要点和挑战
    http://blog.nsfocus.net/mobile-banking-security-assessment-faq/
    手机银行渗透测试
    http://blog.nsfocus.net/mobile-banking-security-assessment/
    手机银行业务安全评估方法

    展开全文
  • APP渗透测试之代理篇

    2019-10-17 09:43:24
    本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试。
  • 本文档总结了安卓应用程序渗透测试的各种方法100多页,非常全面,适合不同基础的人...Android APP 渗透测试方法大全 一、Android APP 渗透测试方法 二、工具使用 三、常用测试工具以及环境平台 四、风险等级评定
  • 渗透测试-Android-App渗透测试测试流程 0x01:前言: 仅作为记录以供参考 0x02:漏洞测试方法以及修复方案 一、组件以及源码安全 1、签名校验 命令: //test.apk 为要检测的包jarsigner.exe -...

     

    渗透测试-Android-App渗透测试测试流程

     

     

     

    0x01:前言:

    仅作为记录以供参考

    0x02:漏洞测试方法以及修复方案

     一、组件以及源码安全

    1、签名校验

    命令:

    //test.apk 为要检测的包
    jarsigner.exe -verify test.apk -verbose –certs

    如果显示jar已验证即为已做了签名校验

    修复方案:增加验证签名机制。

    2、任意调试漏洞

      通过对apk文件进行解包,检测 AndroidManifest.xml 文件的 debuggable 属性,如果该属性为 true,则存在任意调试漏洞。

    解包过程:

    命令:

    //test.apk为要拆解的包名 test为拆解后存放的文件夹
    java -jar apktool_2.4.0.jar d -f apl test.apk -o test

    使用编译器打开XML文件,搜索关键字 debuggable ,如果存在该属性且为 true ,则存在任意调试漏洞,如果不存在该属性则不存在该漏洞(debuggable默认为false)

    修复方案:将 debuggable 改为 false。

    3、AllowBackup漏洞

      通过对apk文件进行解包,检测 AndroidManifest.xml 文件的 allowBackup 属性,如果该属性为 true,则存在 allowBackup 漏洞。用户可通过adb backup来进行对应用数据的备份,在无root的情况下可以导出应用中存储的所有数据,造成用户数据的严重泄露。

      使用编译器打开XML文件,搜索关键字 allowBackup ,如果存在该属性且为 true ,则存在allowBackup漏洞,如果不存在该属性也存在该漏洞(allowBackup默认为true)

    修复方案:将 allowBackup 改为 false。

    4、APP代码未混淆

       使用 dex2jar 对apk文件内的 classes.dex 文件处理得到 classes-dex2jar.jar 文件,使用 jd-jui 反编译jar文件得到源码,如果代码未混淆,即代码的类名、函数、变量等未变为无意义的字符,则有源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等风险。

      操作方法:

      使用解压缩包软件打开apk文件,将classes.dex文件复制出来。

      使用 dex2jar 将classes.dex处理为jar文件

      命令:

    ./d2j-dex2jar.bat  /d/渗透测试/移动app渗透/dex2jar-2.0/classes.dex

      然后使用jui打开jar文件,如果代码未混淆,将是下面这个样子

    已经混淆的,如下

     

     修复方案:将代码进行混淆加密。

    5、APP未作应用完整性校验

      未检测app的MD5或CRC32、SHA1准确性以及完整性,导致可以修改app任意文件二次打包。

      拆包后将 app logo 文件替换为其他图片,一般存在于res文件夹下的以mipmap开头的几个文件夹中,或者直接在apk文件夹下搜索launcher、logo 。然后重新打包签名,查看是否可以正常安装使用

      过程如下:将app拆包后更换app的logo文件

      重新打包apk,打包生成的apk文件默认存放在apk文件夹中dist文件夹下:

      命令:

    //test指要打包的文件夹
    java -jar apktool_2.4.0.jar b test/

      将apk签名:

      命令:

    //test.apk是要签名的apk test1.apk是签名后输出的apk
    java -jar signapk.jar testkey.x509.pem testkey.pk8 test.apk test1.apk

      尝试安装,如果可以正常安装且可以正常打开使用,代表存在app未作应用完整性校验

    修复方案:在app安装时首先进行CRC32、MD5或SHA1校验,校验与源app值相同时才可以正常安装,否则禁止安装或设置开启app自动关闭

    6、APP敏感数据泄露

    主要检测软件包内的db数据库是否泄露了敏感信息,本地数据库有可能明文保存用户的账号密码或其他信息。

    将手机和pc连接,pc部署adb环境,手机需要root,adb进入手机系统

    命令:

    adb shell

    切换root权限,命令:

    su

    进入/data/data目录,此目录是用户安装的软件目录

    选择要进入的包,包名在 AndroidManifest.xml 文件中,通过搜索package可以得到

    进入相应的包,查看文件目录,应该存在database目录

    进入该目录,查看文件,导出.db文件

    命令:

    cp xx.db /sdcard/

    然后在sd卡,也就是手机内部存储器即可可见数据库文件

    使用数据库管理工具SQLiteExpert打开即可

    未完待续……

     

     

     二、逻辑漏洞

    1、邮件炸弹

      存在点:存在于任意可发送验证码的位置,发送验证码一般都有限制时间。

      验证方法:输入手机号、邮箱后抓包后多次重放,如果接到许多验证码即代表存在邮件炸弹。

      产生原因:服务器未作后端校验,只是在前端设置了60s冷却时间,但是服务端并与前端进行联合校验,导致可以绕过限制时间不停发邮件或验证码。

      修复方案:服务端记录邮件发送冷却时间,与前端其进行联合校验。

    2、任意用户密码重置

      存在点:找回密码和修改密码处

      验证方法:1.修改密码,修改自己的密码,输入正确信息后抓取发送数据包,然后改变手机号(或邮箱)这一参数,将它改为其他手机号(或邮箱),然后发出数据包。

              2.找回密码,输入自己的手机号(或邮箱),获取验证码,然后输入正确的验证码,抓包,将手机号(或邮箱)这一参数改为其他用户的手机号(或邮箱),发送数据。

      产生原因:1.输入密码后提交到服务端的post数据包需要包含当前用户的身份信息,而一般网站是通过用户名或用户ID来标识用户身份的,如果这个用户名或用户ID没有和当前手机号、短信验证码进行绑定,也就是说服务端只验证用户名、ID是否存在,而不去验证用户和当前手机号是否匹配,那么我们就可以通过修改用户名、ID去修改其他用户的密码了。

           2.漏洞原因判断了验证码是否正确,而没有判断该验证码是否跟该用户匹配。

      修复方案:对参数进行复杂加密,将用户名、验证码和手机号进行绑定,输入新的密码,然后提交到服务端,服务端应对当前用户名、手机号、短信验证码进行二次匹配验证,都为true时,才可以修改成功。

     未完待续......

     

    转载于:https://www.cnblogs.com/pureqh/p/10881329.html

    展开全文
  • Android APP渗透测试方法checklist!
  • 某盟 Android+APP渗透测试方法大全 内部培训资源 某盟 Android+APP渗透测试方法大全 内部培训资源
  • APP渗透测试介绍

    2019-10-17 09:57:32
    对各种经典目标检测算法模型结构、原理有较深入了解。 更重要的是,使得自己的算法模型能够在海思nnie仿真环境以及开发板上运行起来。 起到举一反三、触类旁通的效果 来有助于新的算法模型移植到海思nnie平台。
  • APP渗透测试知识

    2020-10-12 11:59:14
    渗透测试:对网站、APP应用进行全面的安全检测与漏洞扫描,模拟黑客的手法对App进行渗透,针对网站、APP存在的漏洞,最后生成对网站、App渗透测试安全报告书。 在对客户网站、APP进行渗透测试之前,都需要获取...

    一、概念

    渗透测试:对网站、APP应用进行全面的安全检测与漏洞扫描,模拟黑客的手法对App进行渗透,针对网站、APP存在的漏洞,最后生成对网站、App的渗透测试安全报告书。

    在对客户网站、APP进行渗透测试之前,都需要获取客户的安全授权,授权进行安全渗透测试服务

    二、渗透测试的范围与服务内容

    网站:SQL注入漏洞,get、post、cookies注入漏洞,延迟注入漏洞,盲注检测,XSS跨站漏洞检测,分反射XSS,持续性XSS,存储性XSS,CSRF漏洞,逻辑漏洞,垂直,平行越权漏洞,文件上传截断绕过漏洞,目录遍历漏洞,URL地址跳转漏洞,代码远程执行漏洞,数据库漏洞,账号弱密码漏洞扫描,任意文件下载漏洞,API接口漏洞检测等。

    三、APP应用安全渗透测试方向

    APP反编译安全测试、APP脱壳漏洞、APP二次打包植入后门漏洞、APP进程安全检测、APP api接口的漏洞检测、任意账户注册漏洞、短信验证码漏洞、签名校验漏洞、App加密/签名破解、APP逆向、SO代码函数漏洞、JAVA层动态调试漏洞、代码注入、HOOK攻击检测、内存DUMP漏洞、AES解密测试、反调试漏洞、APP逻辑漏洞、越权漏洞、平行垂直、获取任意账户信息、弱口令漏洞、暴力破解漏洞、Java漏洞检查、敏感信息泄露等。

    通过每个漏洞合成加以防护,基本上APP应用安全得以保障。

    展开全文
  • Android客户端安全测试指南,
  • APP渗透测试之代理篇 曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融...

    订阅后:请点击此处观看视频课程

     

    视频教程-APP渗透测试之代理篇-渗透测试

    学习有效期:永久观看

    学习时长:35分钟

    学习计划:1天

    难度:

     

    口碑讲师带队学习,让你的问题不过夜」

    讲师姓名:铭智

    安全工程师

    讲师介绍:曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能源、运营、政府等行业的安全有较深入的了解。且多次担任该行业的安全培训讲师。

    ☛点击立即跟老师学习☚

     

    「你将学到什么?」

    本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试。

     

    「课程学习目录」

    1.APP渗透测试介绍
    2.夜神模拟器介绍
    3.APP渗透测试之抓取HTTP协议数据包
    4.APP渗透测试之抓取HTTPS协议数据包

     

    7项超值权益,保障学习质量」

    • 大咖讲解

    技术专家系统讲解传授编程思路与实战。

    • 答疑服务

    专属社群随时沟通与讲师答疑,扫清学习障碍,自学编程不再难。

    • 课程资料+课件

    超实用资料,覆盖核心知识,关键编程技能,方便练习巩固。(部分讲师考虑到版权问题,暂未上传附件,敬请谅解)

    • 常用开发实战

    企业常见开发实战案例,带你掌握Python在工作中的不同运用场景。

    • 大牛技术大会视频

    2019Python开发者大会视频免费观看,送你一个近距离感受互联网大佬的机会。

    • APP+PC随时随地学习

    满足不同场景,开发编程语言系统学习需求,不受空间、地域限制。

     

    「什么样的技术人适合学习?」

    • 想进入互联网技术行业,但是面对多门编程语言不知如何选择,0基础的你
    • 掌握开发、编程技术单一、冷门,迫切希望能够转型的你
    • 想进入大厂,但是编程经验不够丰富,没有竞争力,程序员找工作难。

     

    「悉心打造精品好课,1天学到大牛3年项目经验」

    【完善的技术体系】

    技术成长循序渐进,帮助用户轻松掌握

    掌握渗透测试知识,扎实编码能力

    【清晰的课程脉络】

    浓缩大牛多年经验,全方位构建出系统化的技术知识脉络,同时注重实战操作。

    【仿佛在大厂实习般的课程设计】

    课程内容全面提升技术能力,系统学习大厂技术方法论,可复用在日后工作中。

     

    「你可以收获什么?」

    了解如何抓取APP数据包

    了解APP数据包修改方法

     

    展开全文
  • 被产品经理分到了个app测试的活,(话说为啥是产品经理给派活,我不是归技术总监管么),包含安卓端的和ios端的,有点懵逼...app渗透测试,来源的威胁不外乎三方面: 其实web端好像也是这三方面哈。 面临的主...
  • 记一次色情app渗透测试

    千次阅读 2020-06-25 22:31:17
    某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能对得起它呢? 背景: 找到某...
  • 网上搜集了一些App安全学习教程及工具,项目地址:https://github.com/Brucetg/App_Security 一. drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架。 drozer允许您通过承担应用程序的角色并与...
  • 安应用APP渗透测试方案

    千次阅读 2017-06-20 17:11:28
    安应用模拟黑客对应用进行安全性测试,审计其风险,提供解决方案。可帮助企业全面发现业务漏洞及风险。 在黑客之前找到可导致企业数据泄露、资损、业务被篡改等危机的漏洞,企业可对漏洞进行应急响应、及时修复。...
  • 1、打开android killer,将你要渗透app拖进去,找到你要注入的函数 2、导入调试包(不知道哪个大神的,有知道的可以告诉我,我注明出处),调试包获取位置: 链接:https://pan.baidu.com/s/1hQjGP-DzlE
  • 微信 小程序 APP 渗透测试方案

    千次阅读 2020-05-11 09:55:26
    1 、APP渗透测试简介 模拟黑客对应用进行安全性测试,审计其风险,提供解决方案。可帮助企业全面发现业务漏洞及风险。 在黑客之前找到可导致企业数据泄露、资损、业务被篡改等危机的漏洞,企业可对漏洞进行应急响应...
  • APP渗透测试准备(一)

    千次阅读 2019-10-05 20:22:32
    APP渗透测试准备(一) 文章目录APP渗透测试准备(一)环境准备安装adb安装fridafrida hook实例 环境准备 Windows10 X64 Python 3.7 OppoR9st anroid6.0.1 adb frida burpsuite+brida插件 安装adb 参考链接:...
  • APP渗透测试篇(上)

    千次阅读 2020-08-02 19:03:35
    一、App渗透测试原理 1.简介 App渗透测试与Web渗透测试从某种角度说基本没有区别 App其实就是手机软件,咱们不需要害怕他。 说一个简单的道理,一个网站存在sql注入,用电脑访问存在,用...
  • APP渗透测试篇(下)

    2020-08-09 21:54:18
    一、快速自建一个App 1.App难写吗? (1) ~问:我不懂Java我能写App吗? 答:我觉得大部分人都觉得自己不能。 ~问:你还记得CMS吗? 你会CMS里面的全部代码吗? 答:你也不会,但是...
  • 前段时间因为公事的原因接触了app测试,踩了一堆坑, 浪费了太多时间,所以想po一篇文章出来,让后面做app测试的朋友少走点弯路。废话不多说,直接开始。 所需软件 安卓手机模拟器:夜神模拟器(自带安卓5,安卓...
  • 对新知识的学习,应该明确三点:学些什么?怎样去学?三是及时复习。本文以这三点为基础,围绕信息安全学习过程展开论述。大型目标点,在新知识的学习中,明确学习目标是第一件要...
  • 渗透测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的漏洞以及安全隐患,避免在后期出现漏洞,给网站APP运营者带来重大经济损失,很多客户找到我们SINE安全公司做渗透测试服务的同时,...
  • 许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测试服务...

空空如也

1 2 3 4 5 ... 18
收藏数 341
精华内容 136
关键字:

app渗透测试