學習記錄-app滲透
注:文章僅用于學術交流,不用于其它用途
一、app滲透思路
app其實和web基本相同,可以通過多種工具如夜神模擬器等在電腦上模擬安卓環境,進行操作,操作內容和web一樣,可以xss、sql注入、檔案上傳漏洞等等
二、實戰案例
1)下載夜神模擬器,首先設定代理,讓工具burp能抓到資料包
設定-wifi-手動添加代理
burp工具設定ip及埠就可以抓app的包了
我們找了一個開源的app測驗,這里有外出出差提交單,可以上傳檔案,這里是上傳了一個圖片碼,然后通過抓包找到了上傳檔案的路徑
發現了nginx決議漏洞,加入/.php以php形式決議,成功決議了木馬
在開源app上找到了一處地方可以評論,我們嘗試打入xss
發現可以彈窗,說明這里存在存盤型xss
三、快速自建APP
通過網站變色龍在線工具按照提示流程直接創建,不用要求你會java、c等
四、安裝Xposed框架和Inspeckage插件使用
安裝Xposed框架然后模塊選擇Inspeckage插件選擇版本安裝
先下載好要測驗的APP,然后打開Inspeckage插件進入,首先要去Xposed框架激活插件然后重啟生效(所有安裝一定要Root)
進入插件工具,無紅色現在說明工具生效了
使用命令將模擬器管理頁面127.0.0.1:8008映射到本地瀏覽器,這里需要用到adb命令,注意路徑切換到adb執行
選擇APP進入,通過本地web界面查看資訊
這里可以看到很多資訊,最大的用處是四個板塊:
HTTP:就是發起過的HTTP請求
Hash:就是使用過的 Hash加密,例如md5 sha1
Crypoto :除了Hash之外使用的加密
SQLite :是自帶的資料庫
1.結合http看資訊,遇到加密的資訊查閱hash和crypto
2.可以看到很多看不到的資訊,如很多公網ip,都可以嘗試去訪問
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/96092.html
標籤:其他