第六十七天 APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描

最新推荐文章于 2025-03-22 18:18:39 发布
最新推荐文章于 2025-03-22 18:18:39 发布
阅读量2.3k 收藏 19
点赞数 46
分类专栏: 网络安全全栈学习笔记 文章标签: 安全 网络安全 web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46343633/article/details/136215953
版权
本文介绍了在移动应用安全领域中的关键技术和工具,包括资产提取工具AppinfoScanner、评估框架MobSF/Mobexler以及抓包神器Frida和rOcapture。文章详细探讨了信息收集、漏洞检测、安全评估和技术演示案例,涵盖了资产提取、权限管理、反编译、证书抓包和动态安全分析等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第67天 APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描

在这里插入图片描述

知识点:

1、资产提权-AppinfoScanner
2、评估框架-MobSF&mobexler
3、抓包利器-Frida&rOcapture

章节点:

1、信息收集-应用&资产提取&权限等
2、漏洞发现反编译&脱壳&代码审计
3、安全评估-组件&敏感密匙&恶意分析

核心点:

0、内在点资产提取&版本&信息等
1、抓包点-反代理&反证书&协议等
2、逆向点-反编译&脱壳&重打包等
3、安全点资产&接口8漏洞&亩计等

演示案例:

内在-资产提取-AppinfoScanner
内在-安全评估-MobSF&mobexler
外在-证书抓包-Frida-server&rOcapture

内在-资产提取-Appinfoscanner

Appinfoscanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、
iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、
红队成员快速收集到移动端或奢静态WEB站点中关键的资产信惠并提供基本的信息输

最低0.47元/天 解锁文章
APP攻防-Frida证书抓包&移动安全系统&资产提取&评估扫描
m0_61506558的博客
12-24 894
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。很明显这些数据包不一样,跟使用工具抓到的URL有着一定的区别,故信息收集要从两个方面,一个从内在代码中提取,另外一个是在外在表现,运行APP中看触发的URL地址进行提取
APP攻防—— jadx编译&frida编写js
m0_61506558的博客
01-18 1226
再刚刚抓取的数据包中有Encrypt"关键字,我们直接进行搜索,再找到它的父类,双击找到该变量的调用情况。如图2-5所示将传入的sign放在paraMap进行拼接,再encodeDesMap加密处理。我们发现sign值是未知的,再进入jadx_GUI分析,同样的思路找主类包括sign"再用工具进行加密,破解加密的数据包,之后的操作就不再赘述。activity绑定browserable与自定义协议。Content Provider中的SQL注入漏洞。可以看到这里进行了Des加密,进入具体的加密算法。
第67APP攻防-Frida证书抓包&移动安全系统&资产提取&评估扫描
weixin_71529930的博客
04-23 1760
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 2580
Frida的基本使用
关闭APP的SSL进行抓包
最新发布
juanbai_zj的博客
03-22 363
objection -g com.xxxx.xxx explore,-g是game缩写,这边表示后面接应用名称,可以复制frida-ps -Ua的结果。安装 frida-tools ->原因:CLI命令调服务端,服务端即为安装到模拟器或者手机安卓系统中的frida-server-xxx。frida-server版本需要和客户端frida版本一致,frida-server通过github获取。9、解压frida-server-16.5.6-android-x86_64.xz。
APP抓包-资产获取+Frida代理绕过和证书校验绕过
xiaoheizi的博客
07-22 5430
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了代理或证书校验的检测—防抓包机制
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
弗里达脚本 iOS越狱检测绕过的Frida脚本 脚本名称 脚本说明 跳过_ * isJailbroken.js 枚举 绕过_isJailbroken.js 定义
移动攻防-APP/小程序
2302_76217918的博客
11-24 1966
1.常规渗透测试,信息收集获取资产(ip,域名)进行安全测试2.对APP本身安全测试,逆向破解,重打包编译。
第六十八 APP攻防-Xposed&Frida&Hook&证书校验&代理&代理转发
qq_46343633的博客
02-26 959
1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等。
第六十九 APP攻防-编译&查壳脱壳&重打包签名&修改次数会员版权限制
qq_46343633的博客
02-27 707
1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等。
安卓APP-HTTPS抓包Frida Hook教程
猫敷雪
12-23 1107
惯用的Android抓包手段是用fiddler/burpsuite/mitmproxy搭建代理服务器,设置Android代理服务器并用中间人劫持的方式获取http协议流量的内容,上述的抓包方式只能抓到http协议层以上的流量,这次我们来点不一样的,用tcpdump+frida+wireshark实现Android的全流量抓包,能实现https解密。最新的frida-server可以从 https://github.com/frida/frida/releases 下载。可以通过端口转发的方式实现此功能。
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 6849
数据解密
安卓APP证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 3705
r0capture安装使用,frida安装使用,APP绕过证书抓包
Frida】【Android】06_夜神模拟器中间人抓包
kinghzking的专栏
03-30 1469
在这样的攻击中,攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据,而正常的通信双方却对此毫不知情,以为他们仍在进行直接、安全的通信。进入“设置”应用,依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”,即可在用户凭据中查看到刚才安装的证书文件,如图所示。远在HTTP的年代,中间人攻击就已经存在了,而且成本极低,针对该情况,HTTPS应用而生(当然,还有很多其它原因)。,稍等片刻,即可下载证书,在通知栏中点击下载的证书,将打开为证书命名的窗口。
FRIDA进阶:内存漫游、hook anywhere、抓包
a6713827的专栏
10-21 1799
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
APP渗透—MobSF安全评估frida、r0capture抓包
剁椒鱼头没剁椒的博客
04-21 5130
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
闲鱼app关键词抓包案例,配合frida成功抓包
weixin_44223957的博客
01-09 7211
​ 启动frida 如果在cmd窗口里的包列表里看到闲鱼就代表启动成功了 下面是我整理的一些启动命令: 启动hook脚本 看到这个说明已经hook到implementation方法的返回值了,返回false就会走http协议 hook思路很重要,用jadx编译下apk查看源码,很容易可以看到要hook的包名类名 成功HOOK,成功抓包! 此时再刷新闲鱼搜索页面,就可以看到fiddler抓到包了 视频: 抓包验证 总结: 到此已经可以实现关键词监控等功能了,如需更复杂的功能如下单等功能,还需要查看编译
frida突破SSL pinning抓包
夭夜的博客
07-13 4888
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
strongR-frida-android: 构建Android版检测frida-server
- **检测版本的frida-server**: 这意味着所提到的frida-server(一个运行在目标设备上的服务,用于与Frida客户端通信)被修改,以减少被安全检测系统识别的可能性,可能包括了代码混淆、签名欺骗、内存加密等技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值