安卓真机抓包与APP安全测试:根植、解包与漏洞发现
本文介绍了如何使用root过的安卓真机进行APP抓包,强调了root权限的重要性。通过TCPdump抓取数据包后,结合反编译工具如apktool解析APK,解决双向认证和SSL问题,寻找API漏洞。重点讲解了如何通过反编译进行漏洞分析和API探索。
APP的渗透测试都是前提在模拟器上运行APP去抓包,因为模拟器它实际上的这个数据流量走向跟你真机还是会有一些差别,包括说一些APP它在真机上运行的时候,可能会发送一些你的机器码个人信息手机上的一些个人信息,但在模拟器中它可能就不会发送。所以最好的情况下就是找一台真机的这个安卓手机,然后进行root。为什么说要进行root,因为你不root的话,你后期在用类似于TCP dump这一类软件抓包的过程中,可能会遇到权限不足,这一类事情,所以最好情况下就是有条件就是用真机,然后用root过的安卓的真机来进行抓包,当然就是一些简单的应用,可能安全考虑的不是那么周到的,模拟器就已经够用了。
然后刚才也讲到了用这个 Root过的真机就可以用这个 TCPdump的安卓版本来进行抓包,然后抓下来的这个数据包,这个数据包的文件,你就可以再配合电脑上的分析软件,这些抓包软件再进行分析。然后这里头ios端可以使用一个叫steam的这么一个软件,也可以进行抓包,但是当然它的这个效果,包括说可能遇到的问题肯定是要比安卓要多一点的,毕竟苹果的机制上更封闭一点,不是很支持你去进行这一类的抓包这个分析这一类的这个活动,而且说就是安卓这个机器如果不root的话,它就可能会遇到乱码。
然后在抓包过程中就可能会涉及到就一些验证机制比较完善的这些APP,他就可能会有这个双向认证。那双向认证它就有可能它大概是什么样的,就是你在测试过程中,如果碰到了这个400的这个错误代码,那就有可能是存在这个双向认证,那就涉及到接下来就是我说的第二块的这个问题了,就是你要通过解包反编译这个 APP或者说APK来解决这一类的问题,而且来帮助你更好的找到更多的漏洞。
那么反编译这一块,其实我给大家推荐一个工具,也是我自己经常用的,叫这个 apktool,工具网上就能找到 apktool,它同时还支持了 max系统下的这个使用,就是你可以在苹果电脑上也可以使用这个软件,所以就非常的方便,就我自己因为我自己
最低0.47元/天 解锁文章
扫一扫
2029
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
