"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

0x01Android渗透测试基础

2022-5-12 06:40| 发布者: admin| 查看: 220| 评论: 0|原作者: 余生安全团队

摘要: 申明:该文章仅供安全学习和技术分享,请勿将该文章和文章中提到的技术用于违法活动上,切勿在非授权状态下对其他站点进行测试...

申明:该文章仅供安全学习和技术分享,请勿将该文章和文章中提到的技术用于违法活动上,切勿在非授权状态下对其他站点进行测试,如产生任何后果皆由读者本人承担!

如有侵权,请联系后台进行删除。转载请注明出处,感谢

0x01 Android 渗透测试基础

1.1 问题

在移动安全中,Android 的渗透测试是很常见的,而在 Android 的测试中,业务安全项主要就是靠抓取数据包并对数据包的内容进行测试从而找寻漏洞。为了能在 Android 中成功抓取到数据包,我们需要对测试机进行相应的配置。

1.2 准备

在正式配置之前,我们需要准备一下。

  • 一部已 Root 的 Android 测试机,Android 模拟器也可以(推荐夜神模拟器、雷电模拟器、网易 UU 模拟器、逍遥模拟器)。
  • 抓包工具(这里我选择的是 BurpSuite)。

1.31 操作

在操作前要保证安卓手机(模拟器)和笔记本都连在同一 WiFi 下。

  1. 打开 BurpSuite,首先导出证书,选择「Import/export CA certificate」,选择「Certificate in DER format」,再选择证书文件存放点保存下来(这里我保存成 1.der,名字随意),基本上都是默认一路点下来。
  1. 把之前保存的证书 1.der 拖到模拟器中来,将 1.der 证书重命名成 1.cer。
  1. 在测试机设置中找到「安全」选项。
  1. 选择「从 SD 卡安装」。
  1. 选择到我们刚才重命名过的证书,证书名称随意,这里设置成「burp」方便查看。
  1. 在本机中输入「ipconfig」查看和测试机在同一 WiFi 下的 IP 段。
  1. 在测试机里设置 WiFi,长按选择高级选项,代理设置手动,填入上一步查到的 IP(这里是 172.16.4.208),端口随意,但不能使用已被占用的。
  1. BurpSuite这边同样设置成这些参数,设置好后打开测试机,浏览器中输入百度网址,如果能打开且能抓到包则说明安装成功。

2.1 问题说明

在做 Android APP 渗透测试的时候遇到一个问题,就是我们使用 BurpSuite 对 APP 进行抓包时,APP 一直显示网络请求失败,不能进行正常的操作,BurpSuite 也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是 https 的证书问题,就把 BurpSuite 的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的 APP 程序就能正常抓到数据包,猜测应该是有 SSL Pinning 验证。

2.2 突破 SSL Pinning

2.2.1 SSL Pinning

SSL Pinning 又叫 SSL 证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络请求失败,但是遇到这种办法并不全都是因为这个原因。

2.2.2 解决办法

针对 Android 的 App 绕过 SSL Pinning 这里使用 Xposed 框架加上 JustTrustMe 插件。Xposed 框架可以在一些应用商城中(这里我用的百度应用商城)找到,或者直接去官网下载。

也可以回复「0128」获取下载链接。

下载完后安装 Xposed 框架。

安装好后重启测试机即可。

安装 JustTrustMe。

进入 Xposed 框架中勾选模块。

重启后打开 Xposed 框架对 APP 再次抓包,成功抓取到数据包。



上一篇:腾讯云数据库协同微信云托管,助力业务降本增效
下一篇:首创|创宇盾新增拟态防御模式,打破网络空间攻防对抗战略格局!

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.12.165.68,GMT+8, 2024-12-23 22:34 , Processed in 0.171523 second(s), 49 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部