企业申报网站,移动网站建设模板,广安seo外包,营销型网站设计信息打点-APP资产静态提取动态抓包动态调试 文章目录 信息打点-APP资产静态提取动态抓包动态调试本节知识思维导图本节使用到的链接工具 如何获取目标APP从名称中获取APP从URL获取APP APP搜集资产信息APP提取信息分类信息提取方式信息…信息打点-APP资产静态提取动态抓包动态调试 文章目录 信息打点-APP资产静态提取动态抓包动态调试本节知识思维导图本节使用到的链接工具 如何获取目标APP从名称中获取APP从URL获取APP APP搜集资产信息APP提取信息分类信息提取方式信息提取工具项目工具APP提取信息-逆向静态分析APP提取信息-动态抓包APP提取信息-动态调试MobSF模拟器 本节知识思维导图 1、Web备案信息单位名称中发现APP
2、APP资产静态提取动态抓包动态调试
解决
1、如何获取到目标APP信息
2、如何从APP信息中提取资产
本节使用到的链接工具
APP相关信息搜索
https://www.xiaolanben.com/
https://aiqicha.baidu.com/
https://www.qimai.cn/
https://app.diandian.com/
在线反编译工具不推荐
https://mogua.co/
https://www.zhihuaspace.cn:8888/
反编译调试工具推荐
https://github.com/kelvinBen/AppInfoScanner
https://github.com/MobSF/Mobile-Security-Framework-MobSF
Windows - MobSF安装参考
https://www.cnblogs.com/B-hai/p/15696948.html
https://blog.csdn.net/ljh824144294/article/details/119181803
如何获取目标APP
目标分类
1、给的网址
找到网站相关的APP信息
2、给的名称单位名称
找到关于单位的APP
3、给的APP
从目标中拓展信息
从名称中获取APP
爱企查小蓝本推荐七麦推荐没有点点数据全点点推荐 应用中可以进开发者厂商查看该厂商开发的APP https://www.xiaolanben.com/
https://aiqicha.baidu.com/
https://www.qimai.cn/
https://app.diandian.com/
从URL获取APP
1、网站下载
2、URL备案信息查
根据网站URL查找备案信息找到单位名称变成从名称获取 APP要上架到市场需要资质要审核没有备案的目标网站就是自己玩的没有APP或者网站时违法的这种一般网站中会提示在哪下载APP这种APP在IOS安装还需要信任 3、市场直接搜单位名称
网站中有的单位名称搜索
APP搜集资产信息 APP下载豌豆荚 APP提取信息分类
通过获取App配置、数据包去获取url、api、osskey、js等敏感信息。安全测试有关的信息和后期的安全测试漏洞测试手段相关
主要为以下三方面
1、资产信息
IP - 端口服务
域名 - web测试
接口 - 接口测试
2、泄露信息
邮箱配置
oss配置 - key利用osskey利用
接口配置
3、代码信息
Java代码安全问题 -
APP加密不完整能破解/反编译等逆向相关问题
信息提取方式
1、动态抓包提取
动态表现
2、逆向静态反编译提取
静态表现动态调试
3、动态调试提取从表现中提取数据
信息提取工具项目工具
1、MobSF推荐 做信息搜集的话将该工具安装在本地若安装在服务器则很难进行动态调试 和在线平台一样但是不收费在线平台就是套它的 好用有动态分析将动态抓包集成了 该项目主要是给做破解、逆向、反编译测试的项目我们只用到其中搜集关键信息的部分其中还会分析一些APP的安全问题。 2、AppInfoScanner
3、两个在线平台
https://mogua.co/
https://www.zhihuaspace.cn:8888/
https://github.com/kelvinBen/AppInfoScanner
https://github.com/MobSF/Mobile-Security-Framework-MobSF
Windows - MobSF安装参考
https://www.cnblogs.com/B-hai/p/15696948.html
https://blog.csdn.net/ljh824144294/article/details/119181803 工具的提取规则不同所以可能不同工具提取出的内容不同。 APP提取信息-逆向静态分析
APP没有动静从逆向的角度将APP反编译得到APP的源码再通过特定的方法从源码中搜索/提取其中涉及到的网站/API信息
优点数据较为完整
缺点有很多无用的资产信息
APP提取信息-动态抓包
抓包抓表现出来的数据
优点没有误报
缺点无法做到完整 静态和动态中提取的信息不同 静态中提取的信息可能很多但是不一定都有用 案例 某APP打开无数据包点击登录有数据包反编译后未找到目标资产抓包住到了 原因那个登录界面是APP打包的资源并没有对外发送数据 反编译后的源码有可能会是加密的有可能匹配不到有的URL等资产信息 APP提取信息-动态调试
优点没有误报解决不能抓包不能代理等情况
逆向破解的能看到实时的APP调用链
缺点无法做到完整。
MobSF模拟器
集成了动态抓包还有其他功能。
MobSF中开始动态分析需要开一个模拟器 若MobSF安装在服务器则找不到模拟器因为模拟器在本机安装内网环境很难链接 获取方式不同有的动态抓包抓不到的信息可以通过动态调试获取到。
动态调试不是用代理抓包代理抓包需要设置证书
有些APP抓包抓不到数据甚至代理打开APP就崩了反证书反代理检测这种情况使用动态调试可获取数据
