移动安全APP黑白盒审计&动态调试&逆向重打包
Posted 遗憾zzz
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了移动安全APP黑白盒审计&动态调试&逆向重打包相关的知识,希望对你有一定的参考价值。
一、黑盒-支付逻辑&次数无限看
1.支付逻辑
BurpSuite抓包筛选及功能点抓包模拟修改测试分析,类似于web的逻辑漏洞一样,抓包对购买、注册、登陆以及其他功能点抓包对其参数尝试修改。
在测试的时候可以选择Response this request,这样就可以返回修改客户端的请求
2.次数无限看
在未注册的时候,app会默认通过一些手机型号、IMEI手机序列号、手机号码等来进行识别绑定,那么我们可以通过修改这些值达到无限次数的观看
二、白盒-参数搜索&代码追踪&审计
我们先选择一个app进行演示
把这个app进行反编译
反编译完成之后使用IDA工具打开
通过搜索能发现一些关键的信息
三、逆向-资源替换&代码修改&自定义
通过上面的搜索关键字方法,我们可以实现一些逆向、打包来改变界面以及参数
对app的资源图片和名字进行更改替换
修改完成之后打包成apk,还要进行签名才能安装
修改成功
四、调试-DDMS动态调试&抓包分析
1.DDMS工具的介绍
DDMS的全称是Dalvik Debug Monitor Service,是android开发环境中的Dalvik虚拟机调试监控服务。
DDMS的作用是提供截屏,查看线程和堆的信息,查看logcat日志信息等等。
参考:https://blog.csdn.net/YJJYXM/article/details/109117655
找到工具位置
我这里是选择monitor.bat就能运行DDMS,就很奇怪
运行夜神模拟器就能看到手机上线
监控到QQ的数据发送
以上是关于移动安全APP黑白盒审计&动态调试&逆向重打包的主要内容,如果未能解决你的问题,请参考以下文章