承認された APK 侵入テストを実施する方法

王林
リリース: 2023-05-20 12:29:00
転載
2034 人が閲覧しました

この記事は、侵入テストの経験が浅い初心者向けにテストのアイデアをいくつか提供することを目的としています。内容は比較的基本的なものになるかもしれませんが、ご容赦ください。 APK を解凍して APK を取得した後、7-Zip を使用して直接解凍し、いくつかのフォルダー、AndroidManifest.xml ファイル、および dex ファイルを取得します。 dex2jar https://sourceforge.net/projects/dex2jar/ を使用してこの dex ファイルを解凍し、jar ファイルを生成し、jd-gui を使用して Java ソース コードを表示します。ソース コードを調べてコードの脆弱性を探すことは可能ですが、難読化が頻繁に発生するため、ここでは詳しく説明しません。上記の xml ファイルは、次のような多くの重要な設定項目を含むため、事前に配布してはなりません。 - AndroidManifest.xml ファイルで android:debuggable が true である。アプリは任意にデバッグできます。AndroidManifest.xml ファイルの android:allowBackup は true です。アプリデータはバックアップおよびエクスポートできます。 - 待ってください...実際のテスト中に使用される可能性のある別のポイントがあります: apk を解凍した後、powershell で db ファイルを検索してみることができます。機密情報がある可能性があります (なぜこれを言うか、私が遭遇したからです)一度 ...)

for /r F:\source-code %i in (*.db) do echo %i
ログイン後にコピー

apk セキュリティ分析と検出:

実験: apk セキュリティ分析と検出 (Hetian Network Security Laboratory)

実験を実施して、実行方法を学習します。 apk セキュリティ分析検出プログラム。これを使用して apk のセキュリティ分析と検出を実行すると、その結果によって潜在的な脅威が明らかになります。 )

ユーザー名を列挙する最も単純なケースは、ユーザー名を入力してログインすると、システムはユーザー名が存在しないと応答することです。今回遭遇したのは、ログインにはパスワードは必要ありませんが、登録したユーザー名を入力する必要があり、そのユーザー名を基に該当する携帯電話に認証コードが送信されると同時に、 120 秒以内に再送信することはできず、確認コードは 120 秒間有効です。現時点では認証コードでは何もできないように見えますが、実際にテストを行ったところ、 1. 既存のアカウントを入力すると、送信成功のメッセージが表示される; 2. 送信すると、繰り返し送信すると、120 秒以内に再送信できないと応答します; 3. Enter ユーザーがいない場合は、送信が失敗したことを示すメッセージが表示されます。時間制限が設定されている場合でも、ユーザー名の列挙では、サーバーから返された情報に基づいて、ブラスティングを通じてユーザー名が存在するかどうかを検証できます。

承認された APK 侵入テストを実施する方法

待ってください。携帯電話番号が分からず、ソーシャル メッセージを生成するためのユーザー名を取得したとしても、ログインするためのパスワードを入力することはできません。エンジニアリング辞書では使用されません。その後、ユーザーを取得します。名前は何の役に立つのですか?もちろん便利ですが、特定のシナリオによって異なります。たとえば、次の場合、認証コードはバイパスできます。ログインすると、サーバーはアカウントにバインドされている携帯電話番号に SMS 認証コードを送信します。前の手順で取得したアカウント番号を入力し、確認コードを何気なく入力します。ログイン後にクリックしてパケットをキャプチャします。ログインは失敗し、応答には 2 つのコード フィールドがあります

承認された APK 侵入テストを実施する方法

# 変更してみてください:

承認された APK 侵入テストを実施する方法

うまくいきます!

検証コード バイパスの脆弱性:

実験: 検証コード バイパスの脆弱性

(一般的な検証コードの脆弱性回避原則と回避方法の悪用と脆弱性保護をマスターする)

機能ページにログインできたら、各機能をクリックします。はオンラインの人数をリアルタイムでクエリする機能です。その列には人数のみが表示され、その横に矢印はありません

承認された APK 侵入テストを実施する方法

私はかつて思っていましたそこをクリックできませんでした(実際、データ量が多すぎて読み込みに時間がかかったので、クリックして戻っただけで、ここには何もないように感じました)。入力すると、次のことがわかります。ログインしているすべての人の情報。

承認された APK 侵入テストを実施する方法

さまざまなユーザーを試した結果、ここのユーザー情報には権限制限がないことがわかりました。つまり、すべてのユーザーに表示され、権限が明らかに不適切に設定されています。このアプリケーションにはいくつかのクエリ関数もあります。BURP ツールは、返されたデータ パケットの形式が JSON

承認された APK 侵入テストを実施する方法

であることを示しています。JSON を挿入して XXE を試してみてください。どこでも試しても役に立ちません。 . 経験があまりないので。前に別のパラメータがあります。試してみてください。

承認された APK 侵入テストを実施する方法#ドラマがある!

xss を試してください

承認された APK 侵入テストを実施する方法これをブラウザに入れると、ポップアップ ウィンドウが表示されます。

以上が承認された APK 侵入テストを実施する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
apk
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート