精华内容
下载资源
问答
  • app渗透测试

    2020-03-24 07:58:04
    http://blog.nsfocus.net/app-security-test/app渗透测试要点 http://blog.nsfocus.net/the-challenge-in-penetration-test-for-isp/ 运营商测试要点和挑战 ...手机银行渗透...

    http://blog.nsfocus.net/app-security-test/app渗透测试要点
    http://blog.nsfocus.net/the-challenge-in-penetration-test-for-isp/ 运营商测试要点和挑战
    http://blog.nsfocus.net/mobile-banking-security-assessment-faq/
    手机银行渗透测试
    http://blog.nsfocus.net/mobile-banking-security-assessment/
    手机银行业务安全评估方法

    展开全文
  • APP渗透测试之代理篇

    2019-10-17 09:43:24
    本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试。
  • Android APP渗透测试方法大全
  • Android APP渗透测试方法checklist!
  • 渗透测试-Android-App渗透测试测试流程 0x01:前言: 仅作为记录以供参考 0x02:漏洞测试方法以及修复方案 一、组件以及源码安全 1、签名校验 命令: //test.apk 为要检测的包jarsigner.exe -...

     

    渗透测试-Android-App渗透测试测试流程

     

     

     

    0x01:前言:

    仅作为记录以供参考

    0x02:漏洞测试方法以及修复方案

     一、组件以及源码安全

    1、签名校验

    命令:

    //test.apk 为要检测的包
    jarsigner.exe -verify test.apk -verbose –certs

    如果显示jar已验证即为已做了签名校验

    修复方案:增加验证签名机制。

    2、任意调试漏洞

      通过对apk文件进行解包,检测 AndroidManifest.xml 文件的 debuggable 属性,如果该属性为 true,则存在任意调试漏洞。

    解包过程:

    命令:

    //test.apk为要拆解的包名 test为拆解后存放的文件夹
    java -jar apktool_2.4.0.jar d -f apl test.apk -o test

    使用编译器打开XML文件,搜索关键字 debuggable ,如果存在该属性且为 true ,则存在任意调试漏洞,如果不存在该属性则不存在该漏洞(debuggable默认为false)

    修复方案:将 debuggable 改为 false。

    3、AllowBackup漏洞

      通过对apk文件进行解包,检测 AndroidManifest.xml 文件的 allowBackup 属性,如果该属性为 true,则存在 allowBackup 漏洞。用户可通过adb backup来进行对应用数据的备份,在无root的情况下可以导出应用中存储的所有数据,造成用户数据的严重泄露。

      使用编译器打开XML文件,搜索关键字 allowBackup ,如果存在该属性且为 true ,则存在allowBackup漏洞,如果不存在该属性也存在该漏洞(allowBackup默认为true)

    修复方案:将 allowBackup 改为 false。

    4、APP代码未混淆

       使用 dex2jar 对apk文件内的 classes.dex 文件处理得到 classes-dex2jar.jar 文件,使用 jd-jui 反编译jar文件得到源码,如果代码未混淆,即代码的类名、函数、变量等未变为无意义的字符,则有源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等风险。

      操作方法:

      使用解压缩包软件打开apk文件,将classes.dex文件复制出来。

      使用 dex2jar 将classes.dex处理为jar文件

      命令:

    ./d2j-dex2jar.bat  /d/渗透测试/移动app渗透/dex2jar-2.0/classes.dex

      然后使用jui打开jar文件,如果代码未混淆,将是下面这个样子

    已经混淆的,如下

     

     修复方案:将代码进行混淆加密。

    5、APP未作应用完整性校验

      未检测app的MD5或CRC32、SHA1准确性以及完整性,导致可以修改app任意文件二次打包。

      拆包后将 app logo 文件替换为其他图片,一般存在于res文件夹下的以mipmap开头的几个文件夹中,或者直接在apk文件夹下搜索launcher、logo 。然后重新打包签名,查看是否可以正常安装使用

      过程如下:将app拆包后更换app的logo文件

      重新打包apk,打包生成的apk文件默认存放在apk文件夹中dist文件夹下:

      命令:

    //test指要打包的文件夹
    java -jar apktool_2.4.0.jar b test/

      将apk签名:

      命令:

    //test.apk是要签名的apk test1.apk是签名后输出的apk
    java -jar signapk.jar testkey.x509.pem testkey.pk8 test.apk test1.apk

      尝试安装,如果可以正常安装且可以正常打开使用,代表存在app未作应用完整性校验

    修复方案:在app安装时首先进行CRC32、MD5或SHA1校验,校验与源app值相同时才可以正常安装,否则禁止安装或设置开启app自动关闭

    6、APP敏感数据泄露

    主要检测软件包内的db数据库是否泄露了敏感信息,本地数据库有可能明文保存用户的账号密码或其他信息。

    将手机和pc连接,pc部署adb环境,手机需要root,adb进入手机系统

    命令:

    adb shell

    切换root权限,命令:

    su

    进入/data/data目录,此目录是用户安装的软件目录

    选择要进入的包,包名在 AndroidManifest.xml 文件中,通过搜索package可以得到

    进入相应的包,查看文件目录,应该存在database目录

    进入该目录,查看文件,导出.db文件

    命令:

    cp xx.db /sdcard/

    然后在sd卡,也就是手机内部存储器即可可见数据库文件

    使用数据库管理工具SQLiteExpert打开即可

    未完待续……

     

     

     二、逻辑漏洞

    1、邮件炸弹

      存在点:存在于任意可发送验证码的位置,发送验证码一般都有限制时间。

      验证方法:输入手机号、邮箱后抓包后多次重放,如果接到许多验证码即代表存在邮件炸弹。

      产生原因:服务器未作后端校验,只是在前端设置了60s冷却时间,但是服务端并与前端进行联合校验,导致可以绕过限制时间不停发邮件或验证码。

      修复方案:服务端记录邮件发送冷却时间,与前端其进行联合校验。

    2、任意用户密码重置

      存在点:找回密码和修改密码处

      验证方法:1.修改密码,修改自己的密码,输入正确信息后抓取发送数据包,然后改变手机号(或邮箱)这一参数,将它改为其他手机号(或邮箱),然后发出数据包。

              2.找回密码,输入自己的手机号(或邮箱),获取验证码,然后输入正确的验证码,抓包,将手机号(或邮箱)这一参数改为其他用户的手机号(或邮箱),发送数据。

      产生原因:1.输入密码后提交到服务端的post数据包需要包含当前用户的身份信息,而一般网站是通过用户名或用户ID来标识用户身份的,如果这个用户名或用户ID没有和当前手机号、短信验证码进行绑定,也就是说服务端只验证用户名、ID是否存在,而不去验证用户和当前手机号是否匹配,那么我们就可以通过修改用户名、ID去修改其他用户的密码了。

           2.漏洞原因判断了验证码是否正确,而没有判断该验证码是否跟该用户匹配。

      修复方案:对参数进行复杂加密,将用户名、验证码和手机号进行绑定,输入新的密码,然后提交到服务端,服务端应对当前用户名、手机号、短信验证码进行二次匹配验证,都为true时,才可以修改成功。

     未完待续......

     

    转载于:https://www.cnblogs.com/pureqh/p/10881329.html

    展开全文
  • 本文档总结了安卓应用程序渗透测试的各种方法100多页,非常全面,适合不同基础的人...Android APP 渗透测试方法大全 一、Android APP 渗透测试方法 二、工具使用 三、常用测试工具以及环境平台 四、风险等级评定
  • 某盟 Android+APP渗透测试方法大全 内部培训资源 某盟 Android+APP渗透测试方法大全 内部培训资源
  • APP渗透测试之代理篇 曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融...

    扫码下载「CSDN程序员学院APP」,1000+技术好课免费看

    APP订阅课程,领取优惠,最少立减5元 ↓↓↓

    订阅后:请点击此处观看视频课程

     

    视频教程-APP渗透测试之代理篇-渗透测试

    学习有效期:永久观看

    学习时长:35分钟

    学习计划:1天

    难度:

     

    口碑讲师带队学习,让你的问题不过夜」

    讲师姓名:铭智

    安全工程师

    讲师介绍:曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能源、运营、政府等行业的安全有较深入的了解。且多次担任该行业的安全培训讲师。

    ☛点击立即跟老师学习☚

     

    「你将学到什么?」

    本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试。

     

    「课程学习目录」

    1.APP渗透测试介绍
    2.夜神模拟器介绍
    3.APP渗透测试之抓取HTTP协议数据包
    4.APP渗透测试之抓取HTTPS协议数据包

     

    7项超值权益,保障学习质量」

    • 大咖讲解

    技术专家系统讲解传授编程思路与实战。

    • 答疑服务

    专属社群随时沟通与讲师答疑,扫清学习障碍,自学编程不再难。

    • 课程资料+课件

    超实用资料,覆盖核心知识,关键编程技能,方便练习巩固。(部分讲师考虑到版权问题,暂未上传附件,敬请谅解)

    • 常用开发实战

    企业常见开发实战案例,带你掌握Python在工作中的不同运用场景。

    • 大牛技术大会视频

    2019Python开发者大会视频免费观看,送你一个近距离感受互联网大佬的机会。

    • APP+PC随时随地学习

    满足不同场景,开发编程语言系统学习需求,不受空间、地域限制。

     

    「什么样的技术人适合学习?」

    • 想进入互联网技术行业,但是面对多门编程语言不知如何选择,0基础的你
    • 掌握开发、编程技术单一、冷门,迫切希望能够转型的你
    • 想进入大厂,但是编程经验不够丰富,没有竞争力,程序员找工作难。

     

    「悉心打造精品好课,1天学到大牛3年项目经验」

    【完善的技术体系】

    技术成长循序渐进,帮助用户轻松掌握

    掌握渗透测试知识,扎实编码能力

    【清晰的课程脉络】

    浓缩大牛多年经验,全方位构建出系统化的技术知识脉络,同时注重实战操作。

    【仿佛在大厂实习般的课程设计】

    课程内容全面提升技术能力,系统学习大厂技术方法论,可复用在日后工作中。

     

    「你可以收获什么?」

    了解如何抓取APP数据包

    了解APP数据包修改方法

     

    展开全文
  • aap渗透_某app渗透测试

    2020-12-23 22:15:58
    APP渗透测试Author:村长Email:codier@qq.comBlog:codier.cn比较详细,大牛轻喷。0x001.下载app安装了之后,挂个代理。分析之后,这个app是浏览器+html模式。说白了wap网站,采用全站api,所以的请求貌似都通过用户...

    APP

    渗透测试

    Author

    :村长

    Email:codier@qq.com

    Blog:codier.cn

    比较详细

    ,

    大牛轻喷。

    0x001.

    下载

    app

    安装了之后,挂个代理。分析之后,这个

    app

    浏览器

    + html

    模式。说白了

    wap

    网站,采用全站

    api

    ,所以的请求貌似都通过用户访问的服务器中转请求

    api

    服务器,拿到

    数据再返回给中转服务器,

    中转服务器再返回给客户端。

    其中采取了

    token

    校验数据是否来

    源于中转服务器,比较无语。。。。

    1

    上个

    bugscan

    开始扫。

    2

    然后我就去收集一些

    whois

    信息什么的。

    运气比较好。在主站扫到个源码包泄露,但是并没有发现什么配置文件。

    看到

    bin

    目录中存在

    dll

    文件,接下来请出了

    reflector

    进行反编译。

    初步最好通过名字找到一些数据库的配置信息(有可能直接写在

    dll

    里面)

    看到一个

    Common

    文件,

    发现

    4

    个比较有用的信息点:

    第一个:是个

    dbhelper

    可以看到是从配置文件读取过来的。但是泄露的源码包里面并没有配置文件。

    这条路走不通

    第二个:

    发现一个

    emailservice

    类。

    通常邮件服务器

    能发现很多有用的信息。

    展开全文
  • 这段时间因为某些原因接触了Android App渗透测试,发现了几个不错的App渗透测试工具(虽然这些工具早就出来了 2333),搭建测试环境的过程中遇到了一些问题,特地总结一下,希望能给大家带来帮助。一. drozer简介...
  • APP渗透测试-----APK反编译-附件资源
  • APP渗透测试准备(一)

    千次阅读 2019-10-05 20:22:32
    APP渗透测试准备(一) 文章目录APP渗透测试准备(一)环境准备安装adb安装fridafrida hook实例 环境准备 Windows10 X64 Python 3.7 OppoR9st anroid6.0.1 adb frida burpsuite+brida插件 安装adb 参考链接:...
  • 被产品经理分到了个app测试的活,(话说为啥是产品经理给派活,我不是归技术总监管么),包含安卓端的和ios端的,有点懵逼...app渗透测试,来源的威胁不外乎三方面: 其实web端好像也是这三方面哈。 面临的主...
  • APP渗透测试知识

    2020-10-12 11:59:14
    渗透测试:对网站、APP应用进行全面的安全检测与漏洞扫描,模拟黑客的手法对App进行渗透,针对网站、APP存在的漏洞,最后生成对网站、App渗透测试安全报告书。 在对客户网站、APP进行渗透测试之前,都需要获取...
  • 微信 小程序 APP 渗透测试方案

    千次阅读 2020-05-11 09:55:26
    1 、APP渗透测试简介 模拟黑客对应用进行安全性测试,审计其风险,提供解决方案。可帮助企业全面发现业务漏洞及风险。 在黑客之前找到可导致企业数据泄露、资损、业务被篡改等危机的漏洞,企业可对漏洞进行应急响应...
  • 网络安全进阶篇(十一章-5)APP渗透测试篇(上)

    千次阅读 热门讨论 2020-08-02 19:03:35
    一、App渗透测试原理 1.简介 App渗透测试与Web渗透测试从某种角度说基本没有区别 App其实就是手机软件,咱们不需要害怕他。 说一个简单的道理,一个网站存在sql注入,用电脑访问存在,用...
  • App安全学习项目项目地址:https://github.com/Brucetg/App_SecurityAndroid 渗透测试学习手册项目地址:https://wizardforcel.gitbooks.io/lpad/content/Android 渗透测试基础入门Android渗透测试中注意的点推荐...
  • 记一次色情app渗透测试

    万次阅读 2020-06-25 22:31:17
    某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能对得起它呢? 背景: 找到某...
  • Android客户端安全测试指南,
  • 移动APP渗透测试方案 展示5个方面总结3种常见漏洞 发布时间:2017年10月26日 10:47 浏览量:1193  绿盟科技这几天连出渗透测试文章,真是干货啊。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商...
  • 记一次失败的淫秽视频app渗透测试

    万次阅读 热门讨论 2020-10-25 10:11:14
    为什么说是一次失败的渗透测试,因为在测试过程中,不仅被对方发现了(直接关站了),漏洞利用手法没有全面利用,导致忽略了很多getshell的姿势,漏洞利用的过程也没有全部截图下来,各位表哥们轻喷。。 背景: ...
  • IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们寻求安全解决方案,防止APP...
  • 随着APP的火热,APP安全也是一个大问题,也有很多客户需要做APP的安全测试,故本人分享些测试方法,作为资深Web狗,站在Web角度来做一个APP的安全测试。多说无用,奔主题---配置环境模拟器首先需要一台安卓机或安卓...
  • 渗透测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的漏洞以及安全隐患,避免在后期出现漏洞,给网站APP运营者带来重大经济损失,很多客户找到我们SINE安全公司做渗透测试服务的同时,...
  • 许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测试服务...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 451
精华内容 180
关键字:

app渗透测试