APP滲透的簡單思路

• 前言
• 什么是APK？
• 安卓APP測試
• • 1.APP到WEB
  • 2.APP到其他

前言

目前移動(dòng)端的操作系統(tǒng)是Android與IOS。因?yàn)樘O果不是開源的，操作系統(tǒng)比較封閉。所以我們在對它進(jìn)行反編譯什么的會(huì)比較困難。大多數(shù)都是在安卓上面進(jìn)行，對APK進(jìn)行反編譯。

什么是APK？

APK（Android application package，Android應(yīng)用程序包）是安卓操作系統(tǒng)使用的一種應(yīng)用程序包文件格式，用于分發(fā)和安裝移動(dòng)應(yīng)用及中間件。

安卓APP測試

我們一般使用安卓模擬器或者安卓手機(jī)對APP進(jìn)行測試，通過反編譯APK文件或?qū)PP進(jìn)行抓包獲取URL。

如果網(wǎng)站是使用HTTP/HTTPS協(xié)議的話，這時(shí)抓包的內(nèi)容和對瀏覽器抓包的內(nèi)容沒區(qū)別。我們就可以對APP進(jìn)行WEB應(yīng)用測試。但是有部分APP使用的是其他協(xié)議，這時(shí)就需要使用網(wǎng)絡(luò)接口抓包（什么協(xié)議都抓）進(jìn)行獲取。再對抓取的協(xié)議進(jìn)行分析。

1.APP到WEB

一般使用Burpsuite，Fiddler，抓包精靈等對其進(jìn)行抓取。

首先對模擬器進(jìn)行設(shè)置，打開WLAN。

長按左鍵，修改網(wǎng)絡(luò)

設(shè)置手動(dòng)代理，這里需要你設(shè)置代理為本機(jī)IP地址。

打開burpsuite→Proxy→Options，添加代理選擇自己本地的IP地址作為代理。

使用模擬器鏈接代理地址安裝證書。

在模擬器上找到證書，將證書后綴名 .der 改為 .cer 。

點(diǎn)擊設(shè)置→安全→從SD卡安裝證書，找到重命名的證書文件安裝。命名可以隨意設(shè)置。

之后發(fā)現(xiàn)有個(gè)小坑，雷電模擬器4.0抓不了包，后面改成3.1重復(fù)以上設(shè)置。
使用安卓瀏覽器訪問，抓到如下的數(shù)據(jù)包。

之后按照WEB應(yīng)用測試的思路進(jìn)行測試

2.APP到其他

一般使用wireshark進(jìn)行抓包

由于模擬器建立在本機(jī)的網(wǎng)絡(luò)連接，所以只要選擇本機(jī)的接口就好了。
如下圖的以太網(wǎng)。

這里我們還是以HTTP為例子，使用安卓瀏覽器訪問，查看wireshark抓取的APP數(shù)據(jù)包。

以下就是APP數(shù)據(jù)包。

之后再對抓到的APP協(xié)議進(jìn)行分析。

總結(jié)

以上是生活随笔為你收集整理的APP渗透的简单思路的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。