APP安全(基于Web狗的实战APP渗透测试)

admin 2022年1月26日02:11:40移动安全评论58 views826字阅读2分45秒阅读模式

随着APP的火热,APP安全也是一个大问题,也有很多客户需要做APP的安全测试,故本人分享些测试方法,作为资深Web狗,站在Web角度来做一个APP的安全测试。
多说无用,奔主题—

配置环境

模拟器

首先需要一台安卓机或安卓模拟器 我用的是夜神模拟器 (下载地址:https://www.yeshen.com/)
多个安卓版本,有些APP可能不兼容高版本或者低版本
APP安全(基于Web狗的实战APP渗透测试)
本次实战的APP不兼容Android 5
APP安全(基于Web狗的实战APP渗透测试)
于是安排了个Android 7
APP安全(基于Web狗的实战APP渗透测试)

Burpsuite

再掏出82年的 Burpsuite 1.6
APP安全(基于Web狗的实战APP渗透测试)

配置代理

模拟器

设置-WiFi-WiFi名字-长按修改网络 设置代理为手动
代理服务器主机名为你burp客户端的IP地址 (必须互通才可以) 端口任意(不冲突就好)
APP安全(基于Web狗的实战APP渗透测试)

Burpsuite

APP安全(基于Web狗的实战APP渗透测试)

上硬菜

红烧菜咸鱼之文件上传

先注册了个账户“王强”
APP安全(基于Web狗的实战APP渗透测试)
APP安全(基于Web狗的实战APP渗透测试)
此处有坑
可以看到 改完后缀名为1111 上传后还是JPEG
APP安全(基于Web狗的实战APP渗透测试)
完事往下一翻
APP安全(基于Web狗的实战APP渗透测试)
安排上
APP安全(基于Web狗的实战APP渗透测试)
漏洞点二

油炸比目鱼之万千教师信息泄露

逻辑漏洞要点 多点、多看、多测试
一般都在订单、个人信息之类的地方可以多看一看
漏洞位于’搜索’功能
APP安全(基于Web狗的实战APP渗透测试)
随手打了个’1′ 测试含 1 的用户
APP安全(基于Web狗的实战APP渗透测试)
点进去抓包
APP安全(基于Web狗的实战APP渗透测试)
但凡是数字ID 就很香

APP安全(基于Web狗的实战APP渗透测试)
事实证明是真滴香
APP安全(基于Web狗的实战APP渗透测试)
信息泄露包含:姓名、手机号、用户ID、地址等信息
拿到这些信息 进一步利用

清炖小甲鱼之用户密码重置

密码重置
拿到手机号后可以尝试重置用户密码
拿 开发人员 账号为例
开始测APP时,注册和找回密码的机制 四位数验证码 比较容易爆破
安排
爆破验证码与工号ID 可以使用 Numbers方式
APP安全(基于Web狗的实战APP渗透测试)
APP安全(基于Web狗的实战APP渗透测试)
爆破成功
APP安全(基于Web狗的实战APP渗透测试)

卤煮武昌鱼之写在最后

每篇文章的评论问题,都有在看,并认真回复问题。
感谢大家好这段时间一直以来的支持,Blog一直秉承免费共享来分享文章技术思路,因工作繁忙,无法定期更新,请见谅。

作者:laolisafe

原文出处:https://zhuanlan.zhihu.com/p/266665890?ivk_sa=1024320u

原文始发于微信公众号(Hacking黑白红):APP安全(基于Web狗的实战APP渗透测试)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月26日02:11:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  APP安全(基于Web狗的实战APP渗透测试) http://cn-sec.com/archives/754297.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: