首页 运维 安全 如何进行授权的APK渗透测试

如何进行授权的APK渗透测试

May 20, 2023 pm 12:29 PM
apk

本文旨在为同样缺乏渗透测试经验的初学者提供一些测试思路。涉及的内容可能比较基础,表哥们见谅。APK 解包拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar https://sourceforge.net/projects/dex2jar/ 将这个dex文件解压会生成一个jar文件,然后使用jd-gui就可以查看java源代码了。虽然可以通过查看源码来寻找代码漏洞,但通常会出现混淆情况,因此不会在此深入讨论。上边提到的 xml 文件一定不能发放过,里边涉及到许多重要的配置项,比如:- AndroidManifest.xml文件中android:debuggable为true。app 可被任意调试- AndroidManifest.xml文件中android: allowBackup为true。app 数据可以被备份导出。- 等等...还有一点在实际测试过程中可能会用到:在对 apk 解压之后可以尝试在 powershell 里边搜一下 db 文件,说不定有敏感信息(为什么这么说,因为我碰到过一次...)

for /r F:\source-code %i in (*.db) do echo %i
登录后复制

apk安全分析检测:

实验:apk安全分析检测(合天网安实验室)

进行实验学习如何运行apk安全分析检测程序,并借此对apk进行安全分析检测,结果发现潜在威胁。)

最简单的枚举用户名情形就是,当输入用户名并登录时,系统会响应该用户名不存在。这次碰到的是登陆不需要密码,但是要输入已经注册过的用户名,之后会根据用户名发送验证码到对应手机,同时设置了 120s 内不能重新发送,并且验证码 120s 内有效。这时候看起来我们没办法通过验证码做什么事,但是在实际测试过程中发现1. 当我们输入存在的账号之后提示发送成功;2. 重复发送,会响应 120s 内不能重复发送;3. 输入不存在用户会提示发送失败。即使设定时间限制,用户名枚举仍然可以通过爆破验证用户名是否存在,只需根据服务器返回的信息来判断。

如何进行授权的APK渗透测试

等等,既然咱都不知道手机号,也不让输密码登陆,就算得到用户名生成社工字典也没法用啊,那拿到了用户名有什么用?当然有用,不过要看具体场景,比如下面这个案例任意验证码绕过当我们登陆时服务端给账号绑定的手机号发送短信验证码,我们输入一个上一步得到的账号,验证码随便输,点击登陆后抓包,登陆失败,发现响应中有两个 code 字段

如何进行授权的APK渗透测试

改改试试:

如何进行授权的APK渗透测试

It works!

验证码绕过漏洞:

实验:验证码绕过漏洞

(掌握常见的验证码绕过漏洞原理,以及绕过方式利用和漏洞防护)

功能页面成功登录之后,各个功能都点点看看,在个人信息页面有一个查询实时在线人数功能,那一栏只显示了人数,旁边并没有箭头

如何进行授权的APK渗透测试

我一度以为那里不能点击(事实上因为数据量太大,加载了好长时间,我直接点返回了,给我的感觉就是这里没有东西),进去之后就可以看到所有登陆人员的信息了。

如何进行授权的APK渗透测试

在我尝试了不同用户之后,发现这里的用户信息并没有权限限制,也就是说对所有人都是可见的,明显的权限配置不当。应用还具有几个查询功能,BURP 工具显示返回的数据包的格式都是 JSON

如何进行授权的APK渗透测试

尝试注入 JSON 和尝试 XXE 到处试一试并没有什么用,因为我没有多少经验。前面还有一个参数,试试?

如何进行授权的APK渗透测试

有戏!

试试 xss 吧

如何进行授权的APK渗透测试

放到浏览器成功弹窗!

以上是如何进行授权的APK渗透测试的详细内容。更多信息请关注PHP中文网其他相关文章!

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前 By 尊渡假赌尊渡假赌尊渡假赌
仓库:如何复兴队友
1 个月前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
1 个月前 By 尊渡假赌尊渡假赌尊渡假赌

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

如何进行授权的APK渗透测试 如何进行授权的APK渗透测试 May 20, 2023 pm 12:29 PM

作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础,表哥们见谅。APK解包拿到apk之后直接用7-Zip解压可以得到几个文件夹、一个AndroidManifest.xml文件、一个dex文件。使用dex2jarhttps://sourceforge.net/projects/dex2jar/将这个dex文件解压会生成一个jar文件,然后使用jd-gui就可以查看java源代码了。当然可以从源码里找代码的漏洞,但是一般会有混淆,在这也不做深入讨论。

谷歌应用测试版 APK 拆解揭示 Gemini AI 助手即将推出新扩展 谷歌应用测试版 APK 拆解揭示 Gemini AI 助手即将推出新扩展 Jul 30, 2024 pm 01:06 PM

如果考虑最新更新(v15.29.34.29 beta)的 APK 拆解,谷歌的人工智能助手 Gemini 将变得更加强大。据报道,这家科技巨头的新人工智能助手可能会获得一些新的扩展。这些扩展

如何在 Windows 11 上打开 APK 文件 如何在 Windows 11 上打开 APK 文件 Apr 14, 2023 am 11:19 AM

您是否下载过以字母 APK 结尾的文件?这通常发生在适用于手机并加载到您的计算机上的应用程序上。这些文件中的大多数都以字母 APK 结尾。您可能一直在尝试打开这些文件,但由于它们不寻常的扩展名而无法弄清楚它们的存储位置或如何打开它们。如果您正在寻找一种在 Windows 11 上打开此类文件的方法,并且已经通过 Google 搜索了您的头发,请不要担心!它实际上比这容易得多。事实上,这样做是免费的,您甚至不需要安装任何东西。好吧,你必须为你的操作系统下载一个 APK 文件打开器——但前提是你还没

怎么把apk软件改名称 怎么把apk软件改名称 Dec 08, 2023 am 10:23 AM

更改步骤:1、确保已经将要更改名称的APK文件保存到计算机上;2、右键点击APK文件,选择“重命名”选项;3、将原有的文件名替换为你想要的新名称。确保只更改文件名部分,而不要更改文件的扩展名“.apk”;4、按Enter键或点击窗口中的“重命名”按钮来保存更改即可。

frida如何抓apk网络包 frida如何抓apk网络包 May 16, 2023 pm 07:16 PM

一.埋头分析踩坑路从系统的角度去寻找hook点,而不是为了抓包而抓包。1.okhttp调用流程publicstaticfinalMediaTypeJSON=MediaType.get("application/json;charset=utf-8");OkHttpClientclient=newOkHttpClient();Stringpost(Stringurl,Stringjson)throwsIOException{RequestBodybody=RequestBody

unity发布出来的安卓apk该如何加密 unity发布出来的安卓apk该如何加密 May 13, 2023 am 11:10 AM

Unity3D程序的安全问题代码安全问题Unity3D程序的核心程序集文件Assembly-CSharp.dll是标准的.NET文件格式,附带了方法名、类名、类型定义等丰富的元数据信息,使用DnSpy等工具可以轻易地将其反编译和篡改,代码逻辑、类名和方法名等一览无余。代码逻辑一但被反编译,很容易滋生各种类型的外挂,破坏游戏平衡,如果代码逻辑中存在漏洞,也容易被挖掘和利用,可能对开发商造成无法预料的损失。资源安全问题Unity3D程序在编译打包阶段会通过Unity编辑器将资源打包成AssetBun

Win11 apk安装指南 Win11 apk安装指南 Jan 03, 2024 pm 10:24 PM

众所周知,微软宣布了win11将能够运行安卓应用程序,并且可以安装本地apk,但是在更新win11之后用户发现自己不知道怎么安装本地apk,其实是因为目前微软还没有为win11实装这款功能,需要等待功能实装才能使用。win11怎么安装本地apk:1、根据微软的说法,win11在实装了这个功能之后,直接双击下载好的apk文件就可以直接安装了。2、安装完成后用户也可以直接在系统中运行了。3、虽然现在已经是正式版win11了,但是微软目前还没有为win11实装这个功能。4、所以如果用户想要在win11

如何进行APK简单代码注入 如何进行APK简单代码注入 May 14, 2023 am 11:43 AM

一、前言apk在未加密的情况下,通过反编译,得到smail文件。将需要注入的代码注入即可。之后封装、签名即可!二、制作apk使用androidstudio生成一个简单的apk。使用默认代码即可。packagecom.example.myapplication1;importandroidx.appcompat.app.AppCompatActivity;importandroid.os.Bundle;publicclassMainActivityextendsAppCompatActivity{

See all articles