爱住了 |
您所在的位置:网站首页 › 渗透测试一个项目多少钱 › 爱住了 |
爱住了
|
0x00 文章前言 app测试一般有三步(个人理解): 功能点测试 类似web adb调试 框架检测(本文所介绍内容) 反编译 安卓应用会用到四大组件,我们简单了解下: activity组件: 负责展示用户信息和结果处理 service组件: 后台计算,获取下载结果 content provider组件: 用于获取应用数据等相关信息 broadcast receiver组件: 用于获取广播信息
0x01 所需环境 夜神模拟器: https://www.yeshen.com/ adb安卓调试器: http://adbdownload.com/ 下载adb之后,将其安装根目录路径路径添加到环境变量 就可以使用adb命令。 Python2.7、JAVA1.8 drozer环境 https://labs.mwrinfosecurity.com/tools/drozer/ drozer-agent-2.3.4.apk:安装至模拟器
如下路径需添加到系统中的环境变量:
下图路径下的四个模块文件夹,复制到python2.7对应目录下,Python安装目录可找到相同路径:
使用时可能会遇到一些模块未安装,但是安装时又提示pip中找不到,可以用其他版本替代: python2 -m pip install googlepython2 -m pip install protobufpython2 -m pip install OpenSSLSieve: 一款用于APP漏洞测试的应用
0x02 存在问题 #获取安装包列表 run app.package.list
如果中文乱码了,修改package.py源码,加入如下内容: import sysreload(sys)sys.setdefaultencoding('utf-8')
往下划,找到如下内容,在前面加上u:
0x03 Sieve安装 拖动Sieve.apk进入模拟器,然后会自动安装:
打开后需要设置密码,且长度需要为16位长度,我们设置:1234567812345678
接下来需要设置一个PIN码,我们设置:1234
完成后,输入设置的16位密码进行登入,然后添加测试数据:
0x04 环境连接 模拟器开启drozer服务,打开后点击右下角按钮,文字显示为开启并显示运行服务时,即为成功开启服务:
打开CMD窗口,输入命令开始后续操作: #查看端口及连接 adb devices
如果第一次进入的时候报错,提示 java环境变量找不到的话,需要在当前用户下创建一个.drozer_config文件: [executables]java=C:\Program Files\Java\jdk1.8.0_201\java.exejavac=C:\Program Files\Java\jdk1.8.0_201\javac.exe重新连接就可以了。
0x05 常用命令 常用测试命令作用基本语法run 具体命令 [-参数]run app.package.list列出所有包名(软件)run app.package.info -a 包名查看某个软件(包名)的具体信息run app.package.attacksurface 包名查看某个软件的攻击面run app.activity.info -a 包名查看某个软件的 activity 组件的具体攻击面run app.activity.start --component包名 具体activity 启动某个 activityrun app.provider.info -a 包名查看某个软件的 provider 组件的具体攻击面run app.provider.finduri 包名列出某个软件的 URIrun app.provider.query content://xxxxxURI查看某个URI内容run app.provider.query content://xxxxxURI --projection “'”检测某个 URI 是否存在注入run app.provider.query content://xxxxxURI --selection “'”检测某个 URI 是否存在注入run app.provider.query content://xxxxxURI --projection “* FROM SQLITE_MASTER WHERE type=‘table’;–”针对某个 URI 进行注入run app.provider.read content://xxxxxURI通过某个 URI 读取文件run app.provider.download content://xxxxxURI 主机目录/文件名通过某个 URI 下载文件run app.service.info -a 包名查看某个软件的 service 组件的具体攻击面run app.service.start --action 某个 action启动某个 servicerun app.broadcast.info -a 包名查看某个软件的 broadcast 组件的具体攻击面run app.broadcast.send -action 某个 action --extra TYPE KEY VALUE执行某个 broadcast 组件的 action,并传递参数run scanner.provider.finduris -a 包名寻找可访问 URIrun scanner.provider.traversal -a 包名探测存在目录遍历的 URIrun scanner.provider.injection -a 包名探测存在注入的 URI
0x06 测试开始 #获取安装包列表 run app.package.list
下图可见其潜在被导出的且暴露在外的相关组件种类及数量:
下图可见其三个组件权限均为:null,也就代表无需权限可对其进行操作:
下图可见绕过了登录验证,直接进入了页面:
如下图可见,所框选的两个Providers组件,无需权限即可进行操作,只有 com.mwr.example.sieve.DBContentProvider 的 /key 目录需要权限:
扫描结果可见,存在三条可被读取的URI:
下图可见,成功读取到应用内的用户相关信息、应用密码等:
探测显示,如下URI中的Projection、Selection参数存在注入:
下图可见,出现了报错,那八成是有注入了:
累了,结束~ 最后朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~ CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。 技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。 网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 |
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
【本文地址】