截至发稿前,漏洞已经修复。
本故事纯属虚构,如有雷同,纯属巧合。
声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用;
读者若做其他违法犯罪用途,由用户承担全部法律及连带责任;
文章作者不承担任何法律及连带责任。
前言(纯牛马)
还不会APP渗透测试?来看一个简单的APP渗透纯捡漏。
在测试开始之前,我们需要对目标APP进行信息收集,包括其版本、功能、接口等信息。这些信息将为我们后续的测试提供重要的参考。
访问试一下
访问目标URL是一个APP下载页面,把APP下载来看看呗。
社交类APP的大致功能
用户注册与登录:支持手机号、邮箱、社交账号等多种方式注册与登录,方便用户快速进入APP。
个人信息管理:用户可以编辑个人资料、上传头像、设置隐私权限等,保护个人隐私。
好友管理:支持添加好友、删除好友、分组管理等功能,方便用户管理自己的社交圈。
聊天功能:提供文本、图片、语音、视频等多种聊天方式,支持单聊、群聊、聊天室等场景。
动态发布与分享:用户可以发布文字、图片、视频等动态,并分享给好友或公开给所有人查看。
附近的人与推荐:基于地理位置和用户兴趣推荐附近的人或相似兴趣的用户,增加社交机会。
游戏与互动:提供小游戏、抽奖、投票等互动功能,增加用户粘性和活跃度。
......
流量走向和抓包方案
模拟器》安装APP》Proxypin(安卓版)》Proxypin(Windows版)》BurpSuite》Xray
流量从模拟器通过ProxyPin走到Burpsuite再到Xray工具,使用Burpsuite来进行修改和重放,最后到Xray捡漏,其实就是走了一个代理链。
捡漏XSS
捡漏SQL注入
文中涉及的工具及方法仅用于技术交流,请勿用于非法用途。
原文始发于微信公众号(渗透测试):APP渗透测试小白必看:记一次简单纯捡漏实战技巧,让你轻松上手不再是梦
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论