APP渗透思路小记

news2024/11/25 4:32:32

免责声明:本文仅做分享!

目录

协议

反代理

反证书

真实手机抓包:

1-查看本地pc 的 ip.

2-打开bp,配置 ip 及 端口.

3-手机设置代理:

4-手机访问 ip:port

5-安装证书

检查抓包

模拟器抓包:

开源移动端扫描工具

mobsf

AppinfoScanner

Frida

r0capture

proxifier

wireshark

Fiddler

bp

APP安全在线检测

协议

看是不是web协议.

先检测代理再检测证书.

APP基本都反代理反证书, 正常抓不到包很正常.

反代理

单纯开上模拟器的代理后打不开没有出现数据包的情况 -- 反代理

反证书

用到proxifier转发转发后也打不开但是出现了数据包的情况 -- 反证书

推荐文章:

Android(安卓)APP渗透测试-总结_渗透测试基础 - app渗透测试(上)-CSDN博客

与web渗透相差无几...

真实手机抓包:

保证 手机 与 PC 在同一网络下.

1-查看本地pc 的 ip.

2-打开bp,配置 ip 及 端口.

打开 我的手机 . (真实存在的.)

3-手机设置代理:

4-手机访问 ip:port

点击证书,进行下载. .cer

5-安装证书

设置 -- 安全 ,凭据

找到证书,安装...

检查抓包

--有的软件,功能的流量抓不到正常...

模拟器抓包:

证书安装和上面基本一样!

ip改成这个虚拟网络的:

证书的后缀为 cer , der --> cer

抓网站的包很快. 抓 软件的包 我出错辣. (雷电模拟器)

开源移动端扫描工具

mobsf

虚拟机:Mobexler

MobSF官方学习文档:Document MobSF官放github:GitHub - MobSF/Mobile-Security-Framework-MobSF: Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis. 快速学习使用参考:MobSF配置-Windows版 - 简书

评估框架

AppinfoScanner

--工具--内在提取--从源代码中提取信息

一款适用于以HW行动/红队渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出如:Title、Domain、CDN、指纹信息、状态信息等。

资产信息提取.

Frida

Releases · frida/frida · GitHub

没走http/s协议-其他协议全局抓包

反代理或证书校验的检测防抓包的机制

r0capture

GitHub - r0ysue/r0capture: 安卓应用层抓包通杀脚本

  • 仅限安卓平台,测试安卓7、8、9、10、11、12、13、14 可用 ;

  • 无视所有证书校验或绑定,不用考虑任何证书的事情;

  • 通杀TCP/IP四层模型中的应用层中的全部协议;

  • 通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;

  • 通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;

  • 无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;

proxifier

--抓的进程

wireshark

Fiddler

bp

APP安全在线检测

灰常贴心~

南明离火-移动安全分析平台 (zhihuaspace.cn)

腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 http://appscan.360.cn/ 免费 无限制 360APP漏洞扫描 360移动开放平台-APP漏洞扫描 免费 无限制 百度MTC 百度移动云测试中心 | MTC - 流畅 快速 权威 9.9元/次 无限制 梆梆 梆梆安全 - 防止反编译|APP安全加固|应用加固|盗版监测 免费 无限制 爱内测 http://www.ineice.com/ 免费 无限制 通付盾 http://www.appfortify.cn/ 免费 无限制 NAGA 娜迦科技 免费 无限制 GES审计系统 http://01hackcode.com/ 免费 无限制 盘古出品的JaneusJanus移动安全威胁数据平台 - Appscan.Io Janus http://cloud.appscan.io APP逆向main_classify_list https://android.fallible.co/ java在线反编译Java decompiler online Java decompiler online 腾讯电脑管家:哈勃 腾讯哈勃分析系统 腾讯TSRC:金刚 http://service.security.tencent.com/ 阿里聚安全:http://jaq.alibaba.com/ 西安交通大学 sanddroid:http://sanddroid.xjtu.edu.cn/#home 金山火眼:http://fireeye.ijinshan.com/analyse.html 瀚海源文件B超:https://b-chao.com

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2129211.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

新能源汽车 BMS 学习笔记篇——如何选择继电器 MOS 管作为开关

新能源汽车 BMS 学习笔记篇——如何选择继电器 MOS 管作为开关

序:继电器和 MOSFET(俗称 MOS 管)都可以用作 BMS(Battery Management System,电池管理系统) 中控制电池充放电的开关,但它们在原理、结构和特性上存在一些区别,以下总结它们之间主要…
阅读更多...
如何本地部署Ganache并使用内网穿透配置公网地址远程连接测试网络

如何本地部署Ganache并使用内网穿透配置公网地址远程连接测试网络

目录 前言 1. 安装Ganache 2. 安装cpolar 3. 创建公网地址 4. 公网访问连接 5. 固定公网地址 作者简介: 懒大王敲代码,计算机专业应届生 今天给大家聊聊如何本地部署Ganache并使用内网穿透配置公网地址远程连接测试网络,欢迎大家点赞 &a…
阅读更多...
rocm Linpack 编译构建系统解析

rocm Linpack 编译构建系统解析

0. 购买amd显卡,安装rocm 1, 编译 rocHPL 下载源码: $ git clone --recursive https://github.com/ROCm/rocHPL.git 编译: $ cd rocHPL/ $ ./install.sh --prefix${PWD}/../local/ 会自动 git clone blit,ucx,opempi, $ ./mpirun_rochpl …
阅读更多...
【hot100-java】【接雨水】

【hot100-java】【接雨水】

R8-双指针篇 转战java后端的第一天,学点java语法(手动狗头) 这题之前写过多种解法 下面我们使用前后缀分离法解决。 class Solution {public int trap(int[] height) {int n height.length;//表示height[0]到height[i]的最大值int[] pre…
阅读更多...
【mechine learning-七-线性回归之成本函数】

【mechine learning-七-线性回归之成本函数】

监督学习之cost function 成本函数权重、偏置如何实现拟合数据成本函数是如何寻找出来w和b,使成本函数值最小化? 在线性回归中,我们说到评估模型训练中好坏的一个方法,是用成本函数来衡量,下面来详细介绍一下 成本函数…
阅读更多...
3D技术在电商独立站中的应用有哪些?

3D技术在电商独立站中的应用有哪些?

3D技术在电商独立站中的应用日益广泛,为电商行业带来了全新的商品展示方式和购物体验。以下是3D技术在电商独立站中的具体应用及其带来的优势: 一、商品3D展示 1、沉浸式体验: 通过3D技术,商品可以在独立站上以三维形式呈现&…
阅读更多...
Word 脚注与正文之间的空行怎么删除啊?

Word 脚注与正文之间的空行怎么删除啊?

全网都搜索不到解决方案,难道只有我一个人遇到这个问题了吗? 无语,。、;
阅读更多...
9月12日的学习

9月12日的学习

练习 #include "widget.h" #include "ui_widget.h" QListWidgetItem *p; Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget),socket(new QTcpSocket(this))//给客户端指针实例化空间及关联父组件 {ui->setupUi(this);//初始化,ui-…
阅读更多...
学习大数据DAY56 业务理解和第一次接入

学习大数据DAY56 业务理解和第一次接入

作业1 1 了解行业名词 ERP CRM OA MES WMS RPA SAAS 了解每个系统的功能和应用 ERP 系统,(Enterprise Resource Planning,企业资源计划系统):ERP 系统 是一种用于管理企业各类资源的软件系统,包括生产管理…
阅读更多...
2024年软件测试经典大厂面试题(全3套)【包含答案】

2024年软件测试经典大厂面试题(全3套)【包含答案】

前言 金三银四即将过去,后面迎来的便是金九银十,一直想着说分享一些软件测试的面试题,这段时间做了一些收集和整理,下面共有三篇经典面试题,大家可以试着做一下,答案附在后面,希望能帮助到大家。…
阅读更多...
STM32——玩转超声波传感器

STM32——玩转超声波传感器

目录 1.什么是超声波? 超声波的基本特点: 2.超声波传感器介绍:HC-SR04 HC-SR04 主要特点: HC-SR04 接线如下: HC-SR04 工作原理: 如何编写超声波测距代码? 编写逻辑: 编写思…
阅读更多...
【2024】前端学习笔记4-图像标记

【2024】前端学习笔记4-图像标记

在 HTML 中&#xff0c;<img>标签用于在网页中插入图像。 基本语法&#xff1a; <img src"图像文件地址" alt"替代文本">src&#xff1a;指定图片的路径&#xff0c;可以是相对路径、绝对路径。alt&#xff1a;为图像提供代替文本&#xff0…
阅读更多...
9.12日常记录

9.12日常记录

1.extern关键字 1&#xff09;诞生动机:在一个C语言项目中&#xff0c;需要再多个文件中使用同一全局变量或是函数&#xff0c;那么就需要在这些文件中再声明一遍 2&#xff09;用于声明在其他地方定义的一个变量或是函数&#xff0c;在当前位置只是声明&#xff0c;告诉编译器…
阅读更多...
【办公类】幼儿健康数据模版批量更改日期(保健老师填写)

【办公类】幼儿健康数据模版批量更改日期(保健老师填写)

背景需求 今天下发通知 三个园区的保健老师需要填写 1.2023学年&#xff08;202406&#xff09;的六一体检数据 2.2024学年&#xff08;202409&#xff09;的新生入园体检数据 我先把上一轮填写过的数据模版下载下来&#xff08;套用模版&#xff09; 把EXCEL下载到原始文件…
阅读更多...
驾驭不断发展的人工智能世界

驾驭不断发展的人工智能世界

从很多方面来看&#xff0c;历史似乎正在重演。许多企业正争相采用生成式人工智能 (Gen AI)&#xff0c;就像它们争相采用云计算一样&#xff0c;原因也是一样的&#xff1a;效率、成本节约和竞争优势。 然而&#xff0c;与云一样&#xff0c;GenAI 仍是一项发展中的技术&…
阅读更多...
机器学习(西瓜书)第 9 章 聚类

机器学习(西瓜书)第 9 章 聚类

9.1 聚类任务和距离计算 在”无监督学习“中&#xff0c;训练样本的标记信息是未知的&#xff0c;目标是通过对无标记训练样本的学习来揭示数据的内在性质及规律&#xff0c;为进一步的数据分析提供基础.此类学习任务中研究最多、应用最广的是“聚类”(clustering). 聚类试图…
阅读更多...
咖啡果实病虫害检测系统源码分享

咖啡果实病虫害检测系统源码分享

咖啡果实病虫害检测检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Comput…
阅读更多...
【最新综述】基于深度学习的超声自动无损检测(上)

【最新综述】基于深度学习的超声自动无损检测(上)

Deep learning in automated ultrasonic NDE – Developments, axioms and opportunities 传统上&#xff0c;超声无损检测数据分析一直由训练有素的操作员在基本自动化工具的支持下手动解释数据。最近&#xff0c;开始出现许多针对个别无损检测任务&#xff08;数据预处理、缺…
阅读更多...
即插即用篇 | YOLOv10 引入矩形自校准模块RCM | ECCV 2024

即插即用篇 | YOLOv10 引入矩形自校准模块RCM | ECCV 2024

本改进已同步到YOLO-Magic框架! 语义分割是许多应用的重要任务,但要在有限的计算成本下实现先进性能仍然非常具有挑战性。在本文中,我们提出了CGRSeg,一个基于上下文引导的空间特征重建的高效且具有竞争力的分割框架。我们精心设计了一个矩形自校准模块,用于空间特征重建和…
阅读更多...
HarmonyOS开发实战( Beta5.0)橡皮擦案例实践详解

HarmonyOS开发实战( Beta5.0)橡皮擦案例实践详解

鸿蒙HarmonyOS开发往期必看&#xff1a; HarmonyOS NEXT应用开发性能实践总结 最新版&#xff01;“非常详细的” 鸿蒙HarmonyOS Next应用开发学习路线&#xff01;&#xff08;从零基础入门到精通&#xff09; 介绍 本示例通过ohos.graphics.drawing库和blendMode颜色混合实…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023