在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

APP和小程序的安全測試

jf_hKIAo4na ? 來源:FreeBuf.COM ? 2023-02-06 16:06 ? 次閱讀
前言本文主要記錄和分享平時抓不到包的解決手段。抓到包但是看不懂的通信加密情況暫不做講解,這一部分需要逆向app或者對小程序進行解包來獲取加密方式然后在解密。一、模擬器——夜神 市面上有很多模擬器,總是有這個app在這個模擬器上打不開,另外一個可以打開的情況。需要下載安裝多個模擬器,導致測試時相當繁瑣。這里僅使用夜神模擬器,其他的如網易UU、雷神等可自行研究對比。

7ce01f1a-a5b6-11ed-bfe3-dac502259ad0.jpg

模擬器優點: 隨便搞,沒顧慮 隨便調整參數,如內核版本,屏幕大小,有無root等 雖然夜神只支持這三個版本,但也可以應對大多數檢測了。模擬器缺點: 不能啟動不支持模擬器啟動的應用。以下是經常在模擬器上遇到的問題:a. 軟件啟動后閃退原因可能有多種,模擬器檢測,版本檢測等解決方案:1、換低版本的app。(可能會引出新的問題:無法正常使用,打開后強制升級等)2、換真機進行測試(換真機后也可能遇到其他問題,這一部分放到后面再說)b. 安裝軟件失敗原因:各類原因都可能存在,需要從log觀察其發生了什么錯誤。c. 安裝成功后還是無法抓包,使用應用看不到數據流原因:1、走的websockket,這個用bp等代理工具就能抓到2、不走http或者https協議d. 抓包后報400錯誤、亂碼等原因:1、使用了雙向認證2、使用了流量加密抓包方法:代理軟件抓包,這個就不在細講了,基本操作二、模擬器或真機非root和ios未越獄抓包在進行測試時候優先進行真機測試,在非root的情況下,有以下方法。A. 在android下有兩款軟件 package capture和HttpCanaryApp走普通http代理(如burp、fiddler等),會自動取消請求,無法獲取數據。使用package capture走VPN,可以在本機上抓到,但是抓到的包存在亂碼問題.

7cf84568-a5b6-11ed-bfe3-dac502259ad0.jpg

7d1feb7c-a5b6-11ed-bfe3-dac502259ad0.jpg以看到,部分存在ssl認證的包抓取無內容,大部分抓到的包都是亂碼。我們更換另外一種軟件HttpCanary,效果還可以。但是這個軟件是收費的,低版本不好用,高版本需要破解。7d33f64e-a5b6-11ed-bfe3-dac502259ad0.jpg打開還是部分亂碼,有請求小程序的包,也可以看到具體傳輸數據的包。B. 在ios下可以使用Stream下載stream軟件后打開,導入證書后,需要添加到根證書。然后開始抓包。7d4c92ee-a5b6-11ed-bfe3-dac502259ad0.jpg三、手機ROOT情況下的抓包解決方案真機暫未root,所以這里使用模擬器進行相關測試,由于模擬器的局限性和不確定性,可能會導致不同的問題,所以有條件還是真機最好。使用工具:Tcpdump+wiresharktcpdump是linux下的抓包工具,在android中沒有,需要下載對應的工具。下載地址:https://www.androidtcpdump.com/android-tcpdump/downloads然后通過adb放到對應的目錄:
adb push tcpdump /data/local/
可能會遇到無法push的情況,其實是沒有權限,可以授權后重試:
adb shell
su
chmod 777 /data/local
修改權限:
chmod 777 /data/local/tcpdump
執行抓包命令:
tcpdump -i any -p -vv -s 0 -w capture.pcap
執行抓包的時候會提示
tcpdump You don't have permission to capture on that device
(socket: Operation not permitted)
是因為該命令只能在root用戶下操作,先用su命令,再重試tcpdump命令。啟動抓包后會在當前目錄創建一個capture.pacp的文件最后使用wireshark打開過濾分析即可7d660d1e-a5b6-11ed-bfe3-dac502259ad0.jpg四、Android下修改app源碼如果apk未做校檢,或者可以繞過apk自校檢,那么可以修改apk源碼,然后重新打包,以達到讓apk信任用戶證書,抓取數據包的目的。在AndroidManifest.xml中



<manifest... >


    <applicationandroid:networkSecurityConfig="@xml/network_security_config"


    ... >


    ...


    application>


manifest>
配置文件:res/xml/network_security_config.xml
<network-security-config>


    <base-configcleartextTrafficPermitted="true">


        <trust-anchors>


            <certificatessrc="system" overridePins="true" /> 


            <certificatessrc="user" overridePins="true" /> 


        trust-anchors>


    base-config>


network-security-config>
五、Android下將用戶證書導為系統證書系統證書的目錄是:/system/etc/security/cacerts/每個證書的命名規則為:.Certificate_Hash表示證書文件的hash值,Number是為了防止證書文件的hash值一致而增加的后綴;證書的hash值可以由命令計算出來,在終端輸入openssl x509 -subject_hash_old -in ,其中Certificate_File為證書路徑,將證書重命名為hash.0放入系統證書目錄,之后你就可以正常抓包了。六、雙向認證解決方案當我們在抓包的過程中遇到這種情況,那么可能就是遇到雙向認證了。7d7a2efc-a5b6-11ed-bfe3-dac502259ad0.jpg繞過雙向認證的方法如下:解包,尋找客戶端的key,導入bp或者手機端抓包工具,重新對數據包進行攔截發送。1.找到apk包中的證書文件。7d8a10b0-a5b6-11ed-bfe3-dac502259ad0.jpg2.反編譯根據調用邏輯找key。

7dadc334-a5b6-11ed-bfe3-dac502259ad0.jpg

3.找到后導入burp中即可。7dc1f6e2-a5b6-11ed-bfe3-dac502259ad0.jpg7dd7e7ea-a5b6-11ed-bfe3-dac502259ad0.jpg七、SSL PinningSSL Pinning是一種防止中間人攻擊(MITM)的技術,主要的機制是在客戶端發起請求->收到服務器發來的證書這一步之后,對收到的證書進行校驗,如果收到的證書不被客戶端所信任,就直接斷開連接不繼續請求。1、使用Xposed或兼容Xposed的框架+JustTrustMe使用JustTrustMe這個Xposed模塊,它所做的事情就是將各種已知的的HTTP請求庫中用于校驗證書的API都進行Hook,使無論是否是可信證書的情況,校驗結果返回都為正常狀態,從而實現繞過證書檢查的效果。2、上面一些導入根證書的方法也可以繞過部分的sslpinning八、其他思路在APP內抓包,可以在APP里面找到處理網絡請求和響應的函數,然后用Frida做HOOK,轉發參數到接受抓包的地方,如果不需要修改的話,直接轉發就行了;如果需要修改的話,可以在代碼里面再加入一些交互邏輯應該也能實現。 審核編輯 :李倩

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 服務器
    +關注

    關注

    13

    文章

    9702

    瀏覽量

    87319
  • 模擬器
    +關注

    關注

    2

    文章

    894

    瀏覽量

    44046

原文標題:APP和小程序的安全測試

文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    使用bootload啟動,app程序采用ucosiii,接收發送數據n次后app程序就進入了HardFault_Handler的原因?

    使用bootload啟動,只要在bootload或者app運行程序中設置SCB->AIRCR后,app程序采用ucosiii,接收發送數據n次后(接收發送采用中斷),
    發表于 04-15 06:34

    移動APP測試的android性能測試

    :選取了測試場景之后,針對內存測試的特點設計用例,對APP內存變化作對比;將測試場景轉化為腳本,長時間運行泛靈犀功能,比較操作前后內存的變化來評估
    發表于 06-09 16:17

    APP要做哪些測試

    、功能點測試)、兼容性測試、交叉測試、安裝卸載測試(包括應用的升級)、壓力測試(接口壓力測試)、
    發表于 09-14 09:09

    Android 程序員必須掌握的三種自動化測試方法

    app開發 一般對軟件質量有更高的要求,所以我們app的開發者一定要學會自己測試自己的代碼,自己測試自己的app。那么如何
    的頭像 發表于 02-06 16:05 ?6242次閱讀
    Android <b class='flag-5'>程序</b>員必須掌握的三種自動化<b class='flag-5'>測試</b>方法

    解讀App 與 小程序互通能力和限制

    微信官方公布了小程序的新能力,其中最引人關注的是: 「小程序上線 App 直接打開小程序功能」。 其實,「App 直接打開小
    的頭像 發表于 05-24 14:50 ?4599次閱讀
    解讀<b class='flag-5'>App</b> 與 小<b class='flag-5'>程序</b>互通能力和限制

    Https使用不當,APP也會遭遇安全風險

    智能手機。你或許覺得這組數據難以置信,但事實的確如此,移動app已經深入到我們的生活和工作中。 然而,我們高度依賴的移動app,卻并沒有想象中的那么安全。根據Gartner的預測,75%的移動
    發表于 12-23 16:11 ?635次閱讀

    程序App是不同的

    程序App的區別
    的頭像 發表于 08-27 15:27 ?2442次閱讀

    程序和公眾號與APP有什么區別

    公眾號和小程序都是基于微信平臺來使用的,而微信自帶的十幾億流量也是導流到小程序和公眾號上的。那么小程序和公眾號究竟有什么區別?和APP又有什么區別呢?
    的頭像 發表于 01-04 11:59 ?4278次閱讀

    該如何滲透檢測APP存在的安全漏洞

    IOS端的APP滲透測試在整個互聯網上相關的安全文章較少,前幾天有位客戶的APP數據被篡改,導致用戶被隨意提現,任意的提幣,轉幣給平臺的運營造成了很大的經濟損失。
    發表于 03-31 11:42 ?1474次閱讀

    基于Android的APP安全檢測技術淺析

    基于Android的APP安全檢測技術淺析
    發表于 06-28 16:03 ?16次下載
    基于Android的<b class='flag-5'>APP</b><b class='flag-5'>安全</b>檢測技術淺析

    STM32 DFU升級APP程序移植筆記

    STM32 DFU升級APP程序移植筆記免費下載。
    發表于 06-15 16:13 ?24次下載

    app安全驗證

    app安全驗證
    發表于 09-26 11:47 ?0次下載

    app安全測試方法小百科

    ,同時,APP的特點使其同時暴露在眾多的網絡安全風險和威脅之下,容易遭受到病毒、木馬、蠕蟲等惡意程序的攻擊。 ? ? ?構建安全軟件,而不只是代碼和
    的頭像 發表于 10-23 14:15 ?1262次閱讀
    <b class='flag-5'>app</b><b class='flag-5'>安全</b><b class='flag-5'>測試</b>方法小百科

    軟件安全測試有哪些測試手段

    企業都想著盡可能的保證軟件的安全性,確保軟件在安全性方面能滿足客戶期望,在軟件測試行業,安全測試的重要性是不言而喻的。 一、什么是軟件
    的頭像 發表于 04-11 13:46 ?1268次閱讀

    什么是網頁應用程序測試?

    網頁app測試,或網頁測試,是一種軟件測試實踐,有助于根據要求確保應用程序的質量和功能。網頁測試
    的頭像 發表于 05-11 14:09 ?1083次閱讀
    主站蜘蛛池模板: 欧美大片一区二区三区 | 国产午夜一区二区在线观看 | 在线观看视频一区二区 | 91激情在线| videos另类重口tv | 免费一级成人毛片 | 亚洲热热久久九九精品 | 手机看片国产免费现在观看 | 免费爱做网站在线看 | 久久婷婷国产一区二区三区 | 国产精品福利一区二区亚瑟 | 国产综合在线观看视频 | 精品国产一区二区三区国产馆 | 欧美色视频超清在线观看 | 伊人网网 | 亚洲视频二 | 色天使亚洲综合在线观看 | 年轻的护士3在线观看 | 国产手机在线看片 | yy8090韩国日本三理论免费 | 日本aaaa级| 免费看黄色录像 | 99久久免费精品国产免费高清 | 五月天色婷婷丁香 | 美女免费视频黄 | 在线观看www妖精免费福利视频 | 国产白白白在线永久播放 | 丁香婷婷啪啪 | 成人自拍视频 | 中国一级特黄真人毛片免费看 | 神马午夜在线观看 | 亚洲一级免费毛片 | 在线免费看 | 在线 | 一区二区三区 | 中日韩黄色大片 | 美国一级毛片免费看成人 | 国产床戏无遮掩视频播放 | 98色花堂国产第一页 | 人人爱人人爽 | 在线中文字幕第一页 | 亚洲欧洲一区二区三区在线 |