分享

app测试

 zZ华 2022-08-27 发布于广东

0x00 app测试

APP渗透测试和Web渗透测试基本没有区别。APP(应用程序,Application),一般指手机软件。一个网站存在SQL注入,用PC端浏览器去访问存在SQL注入漏洞,用手机浏览器去访问一样也存在SQL注入漏洞,APP大部分漏洞的存在并不是在客户端而是在服务端。

0x01 资源提取-AppinfoScanner

资源提取分为内在资源提取与外在资源提取,内在提取主要针对反编译的源码中的信息提取,外在提取可以提取到内在无法获取到的动态信息,例如交换的IP等,这里介绍一下内在的自动化app资源提取
项目地址:https://github.com/kelvinBen/AppInfoScanner/archive/refs/heads/master.zip
介绍:AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具。
使用:

python3 -m pip install -r requirements.txt
扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录
python3 app.py android -i <Your APK File or DEX File or APK Download Url or Save File Dir>

扫描iOS应用的IPA文件、Mach-o文件、需要下载的IPA文件下载地址、保存需要扫描的文件目录
 python3 app.py ios -i <Your IPA file or Mach-o File or IPA Download Url or Save File Dir>
 
 扫描Web站点的文件、目录、需要缓存的站点URl
  python3 app.py web -i <Your Web file or Save Web Dir or Web Cache Url>


提取结果:
结果需要等待一段时间
反编译提取许多smail文件,这里简要介绍一下smail文件

0x02 测试框架-MobSF&-Mobexler

MobSF简介:
MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析。它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。
使用:上传apk即可自动分析


-Mobexler介绍:
是基于Elementary OS的定制虚拟机,旨在帮助进行Android和iOS应用程序的渗透测试。Mobexler预装了各种开源工具,脚本,黑客必备软件等,这些都是安全测试Android和iOS应用程序所必需的。需要较大的资源运行,这里不做演示,感兴趣可以自行git。

0x03 反证书抓包

app抓取不到数据包的问题:
1、没走http/s协议,考虑其他协议,或者全局抓包
2、有反代理,或者证书校验抓包机制

今天来解决一下反证书的情况:使用证书抓包-frida-server配合r0capture脚本突破反证书

优点:
r0capture脚本仅限安卓平台,测试安卓7、8、9、10、11 可用 ; 无视所有证书校验或绑定,不用考虑任何证书的事情;
通杀TCP/IP四层模型中的应用层中的全部协议;
通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等、及它们的SSL版本;
通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;
无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;

Firda介绍:
项目地址:https://github.com/frida/frida/releases
是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态
的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS 全平台。
r0capture介绍:
项目地址:https://github.com/r0ysue/r0capture
安卓应用层抓包通杀脚本

配合使用:
win11、夜神模拟器、python3环境
安装使用模块之前查看模拟器的操作系统内核版本,我这里是x86

一定要进入模拟器的bin目录下
adb.exe  devices
adb.exe shell
getprop ro.product.cpu.abi


下载相应版本
我这里使用15.21.1版本:https://github.com/frida/frida/releases/tag/15.1.21

安装相应的frida库,注意版本一致

将下载的frida x86放到bin下

将文件上传到local下运行,基于777权限

上传命令:bin下cmd运行:
adb push 文件 。data/local(对方位置)  
测试是否运行成功:
ps | grep frida


端口转发

adb forward tcp:27042 tcp:27042

启动抓包脚本r0capture
使用该模似抓包:

其中的对象的进程名称需要正确:com.qiyi.video
查看进程:ls  /data/data/

python3 r0capture.py -U com.qiyi.video -v -p iqiyi.pcap

开启抓包:

python r0capture.py -U -f 包名 -p xxxx.pcap


pcap包,可以放入wireshark分析

抓取的pcap包放入wireshrak分析,抓包完成!

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多