记一次简单纯捡漏实战技巧

admin 2025年1月8日18:45:37评论13 views字数 1023阅读3分24秒阅读模式
 

截至发稿前,漏洞已经修复。

本故事纯属虚构,如有雷同,纯属巧合。

声明
声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用;读者若做其他违法犯罪用途,由用户承担全部法律及连带责任;文章作者不承担任何法律及连带责任。

前言(纯牛马)

还不会APP渗透测试?来看一个简单的APP渗透纯捡漏。

在测试开始之前,我们需要对目标APP进行信息收集,包括其版本、功能、接口等信息。这些信息将为我们后续的测试提供重要的参考。

记一次简单纯捡漏实战技巧

访问试一下

记一次简单纯捡漏实战技巧

访问目标URL是一个APP下载页面,把APP下载来看看呗。

记一次简单纯捡漏实战技巧
打开APP
记一次简单纯捡漏实战技巧
APP打开需要登录,安装》注册》填手机号》梭哈(这一个过程没抓到包),一款社交类型的APP。

社交类APP的大致功能

 

用户注册与登录:支持手机号、邮箱、社交账号等多种方式注册与登录,方便用户快速进入APP。个人信息管理:用户可以编辑个人资料、上传头像、设置隐私权限等,保护个人隐私。好友管理:支持添加好友、删除好友、分组管理等功能,方便用户管理自己的社交圈。聊天功能:提供文本、图片、语音、视频等多种聊天方式,支持单聊、群聊、聊天室等场景。动态发布与分享:用户可以发布文字、图片、视频等动态,并分享给好友或公开给所有人查看。附近的人与推荐:基于地理位置和用户兴趣推荐附近的人或相似兴趣的用户,增加社交机会。游戏与互动:提供小游戏、抽奖、投票等互动功能,增加用户粘性和活跃度。......
记一次简单纯捡漏实战技巧
    通过前期在APP上面的分析与相关资产信息收集(包括但不限于:反编译、脱壳、签名、抓包、流量分析、frida、逻辑漏洞、越权、社会工程、MobSF)等操作没有发现高危,猜测该APP应该是H5内嵌到APP,故使用以下简单快捷有效的捡漏方法。

流量走向和抓包方案

模拟器》安装APP》Proxypin(安卓版)》Proxypin(Windows版)》BurpSuite》Xray

        流量从模拟器通过ProxyPin走到Burpsuite再到Xray工具,使用Burpsuite来进行修改和重放,最后到Xray捡漏,其实就是走了一个代理链。

记一次简单纯捡漏实战技巧
    代理链配置好后打开APP一通乱点,实际上是为了让Xray识别到APP里面的所有URL,再让Xray自动化去一把梭。(无脑操作有手就行直接看结果)
记一次简单纯捡漏实战技巧

捡漏XSS

记一次简单纯捡漏实战技巧
记一次简单纯捡漏实战技巧
记一次简单纯捡漏实战技巧

捡漏SQL注入

记一次简单纯捡漏实战技巧
记一次简单纯捡漏实战技巧
记一次简单纯捡漏实战技巧

文中涉及的工具及方法仅用于技术交流,请勿用于非法用途

原文始发于微信公众号(渗透测试):APP渗透测试小白必看:记一次简单纯捡漏实战技巧,让你轻松上手不再是梦

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月8日18:45:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次简单纯捡漏实战技巧https://cn-sec.com/archives/3607031.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息