APP渗透的简单思路
APP滲透的簡單思路
- 前言
- 什么是APK?
- 安卓APP測試
- 1.APP到WEB
- 2.APP到其他
前言
目前移動端的操作系統是Android與IOS。因為蘋果不是開源的,操作系統比較封閉。所以我們在對它進行反編譯什么的會比較困難。大多數都是在安卓上面進行,對APK進行反編譯。
什么是APK?
APK(Android application package,Android應用程序包)是安卓操作系統使用的一種應用程序包文件格式,用于分發和安裝移動應用及中間件。
安卓APP測試
我們一般使用安卓模擬器或者安卓手機對APP進行測試,通過反編譯APK文件或對APP進行抓包獲取URL。
如果網站是使用HTTP/HTTPS協議的話,這時抓包的內容和對瀏覽器抓包的內容沒區別。我們就可以對APP進行WEB應用測試。但是有部分APP使用的是其他協議,這時就需要使用網絡接口抓包(什么協議都抓)進行獲取。再對抓取的協議進行分析。
1.APP到WEB
一般使用Burpsuite,Fiddler,抓包精靈等對其進行抓取。
首先對模擬器進行設置,打開WLAN。
長按左鍵,修改網絡
設置手動代理,這里需要你設置代理為本機IP地址。
打開burpsuite→Proxy→Options,添加代理選擇自己本地的IP地址作為代理。
使用模擬器鏈接代理地址安裝證書。
在模擬器上找到證書,將證書后綴名 .der 改為 .cer 。
點擊設置→安全→從SD卡安裝證書,找到重命名的證書文件安裝。命名可以隨意設置。
之后發現有個小坑,雷電模擬器4.0抓不了包,后面改成3.1重復以上設置。
使用安卓瀏覽器訪問,抓到如下的數據包。
之后按照WEB應用測試的思路進行測試
2.APP到其他
一般使用wireshark進行抓包
由于模擬器建立在本機的網絡連接,所以只要選擇本機的接口就好了。
如下圖的以太網。
這里我們還是以HTTP為例子,使用安卓瀏覽器訪問,查看wireshark抓取的APP數據包。
以下就是APP數據包。
之后再對抓到的APP協議進行分析。
總結
以上是生活随笔為你收集整理的APP渗透的简单思路的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [FPGA]SignalTap II的使
- 下一篇: 多智能体系统的通信