一次失敗的App安全測試
*鄭重宣告:文中涉及的方法,只為交流學習之用。如有人用於非法用途,產生的後果筆者不負任何責任。
0×00前言
在做一次App滲透測試專案中,發現設定代理後使用BurpSuite抓不到包,嘗試使用了Drony等工具都無法進行抓包,而且App也被加固,由於技術太菜無法脫殼...那該怎麼辦呢?放棄嗎?不可能!作為一個剛滿十八歲的帥氣少年,怎麼能輕易說放棄!(不測沒錢恰飯 -_- )於是便有了此文!
0×01 發現無法抓包
在測試過程中使用BurpSuite進行抓包,發現無法抓包:
0×02 安裝Frida客戶端環境+大佬寫的反檢測版本的frida-server
首先我們需要安裝Frida環境,網上教程一大堆,我寫的不清楚的可以參考其它大佬寫的~
Windows安裝Frida客戶端:
# 安裝frida pip install frida # 安裝frida-tools pip install frida-tools # 檢視版本 frida --version
我這裡安裝的frida版本是15.1.14
模擬器或手機安裝Frida服務端:
這裡以模擬器為例,我用的是雷電模擬器,首先開啟模擬器,然後adb連線:
# 檢視是否連線成功 adb devices # 如果連線不成功的話執行以下命令 adb connect 127.0.0.1:5555
如果是下圖這樣就連線成功了
接著我們進入Android shell中檢視核心:
# 進入Android shell adb shell # 檢視核心 getprop ro.product.cpu.abi
我這裡是x86的
然後在github下載大佬寫的反檢測的frida-server,連結如下:
膜拜大佬~
下載好後使用adb移動到模擬器裡:
# 將frida-server移動到模擬器的/data/local/tmp目錄下 adb push hluda-server-15.1.14-android-x86 /data/local/tmp # 賦予執行許可權 chmod +x hluda-server-15.1.14-android-x86 # 執行frida-server ./hluda-server-15.1.14-android-x86
重新開啟一個cmd,然後進行埠轉發:
adb forward tcp:27042 tcp:27042 adb forward tcp:27043 tcp:27043
0×03 使用安卓應用層抓包通殺指令碼開始抓流量包
在github下載大佬寫的安卓應用層抓包通殺指令碼,連結如下:
下載好後,執行不報錯就說明安裝好了!(說了句廢話)
模擬器中開啟需要測試的App,然後在cmd下執行以下命令:
# 進入android shell adb shell # 獲取到當前app的Activity adb shell dumpsys activity top
接著我們直接執行大佬寫的通殺指令碼:
python r0capture.py -U -f com.xxx.xxx -v -p xxx.pcap
發現可成功抓到流量包:
0×04 Wireshark+BurpSuite進行測試
經過上面的一系列操作後,本地已經生成了xxx.pcap檔案,使用wireshark開啟,過濾http:
然後追蹤tcp流就可以看到http資料包啦:
由於敏感資訊過多,打碼嚴重,大家湊合看~
如果資料包沒加密,我們就可以複製資料包到BurpSuite的repeater模組中重放測試啦~~~
可惜這個App資料包是加密的,不說了,去研究加密了 -_-!
0×05 結語
在以後遇到App抓不到包的情況,可以試一下上述的方法進行測試,如果資料包沒有進行加密,而是明文的話,就可以愉快的進行測試啦~~~
來自 “ Freebuf ”, 原文作者:Snrt7;原文連結:https://www.freebuf.com/articles/mobile/323070.html,如有侵權,請聯絡管理員刪除。
相關文章
- Java的快速失敗和安全失敗Java
- TestNG測試框架之失敗測試重跑框架
- 【docker】記錄一次nginx啟動失敗的檢測DockerNginx
- 快速失敗機制&失敗安全機制
- 記一次失敗的StackOverflow回答
- 【面試總結】記一次失敗的 bilibili 面試總結(3)面試
- 【面試總結】記一次失敗的 bilibili 面試總結(2)面試
- 【面試總結】記一次失敗的 bilibili 面試總結(1)面試
- 一次失敗的阿里面試經歷——送給想去阿里面試的人阿里面試
- APP安全測試 該如何滲透檢測APP存在的漏洞APP
- 一次失敗的創業經歷創業
- 記一次失敗的 bilibili 面試總結_快取問題面試快取
- APP 安全測試項總結APP
- Cypress系列(65)- 測試執行失敗自動重試
- 監測Linux上失敗的登入嘗試方法分享Linux
- 自動化測試專案為何失敗
- 記一次失敗的RecycleView滑動定位View
- 網站安全測試之APP滲透測試漏洞網站APP
- 記一次Docker構建失敗Docker
- 面試又失敗了面試
- 巨好用的移動app安全測試工具分享,移動app測試需要多少費用?APP
- 一次失敗的專案經歷以及反省
- 移動app安全測試工具好物分享,移動app安全測試報告費用標準APP測試報告
- 最失敗的 JavaScript 面試問題JavaScript面試
- 滲透測試對app安全測試實戰過程分享APP
- Windows開啟關閉測試模式的方法(含開啟測試模式失敗的解決辦法)Windows模式
- k8s-記一次安全軟體導致映象載入失敗K8S
- 記一次Fresco載入圖片失敗的分析
- ??網路之謎:記一次失敗排查的故事
- APP安全檢測 滲透測試APP服務介紹與過程APP
- 記一次 Valet 安裝失敗記錄
- 記一次talib包pip下載失敗
- 【原創】記一次對X呼APP的滲透測試APP
- JB的測試之旅-遠端伺服器失敗,原來是被搞了伺服器
- 記錄一次刪除檔案失敗的問題
- 記一次對webpack打包後程式碼的失敗探究Web
- 記一次 edu 證書站失敗的邏輯漏洞
- 記一次docker安裝成功,啟動失敗的原因Docker