移动安全APP协议&抓包&反编译&审计&扫描系统
Posted 遗憾zzz
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了移动安全APP协议&抓包&反编译&审计&扫描系统相关的知识,希望对你有一定的参考价值。
一、移动应用安全简介
移动应用安全一直是一个各方面需要重视的问题,从早期的二次打包批量插广告,伪造应用开始,安卓的安全性就开始受到各个安全厂商的重视。
早期,安卓应用的安全性是受到自身系统的拖累,不得不重视。相反在ios上,虽然也会有一定的安全问题,但是没有安卓上那么的严重。
早期的安卓分发渠道真的是群魔乱舞,现而今受到各方面的监管,情况已经有所改善。但是也存在小白用户莫名其妙扫码下载、论坛下载一些乱七八糟的应用,最后导致自己中招了还不明白怎么回事的情况。
参考:https://www.freebuf.com/articles/neopoints/277179.html
二、http协议抓包分析
BurpSuite联动xray,awvs或自带插件配合搜索等
常规的BurpSuite抓包:
对HTTP历史记录留下的数据包可以进行分析
鼠标点击空白处进行数据筛选
三、socket协议抓包分析
如果app的数据请求不经过http,那么就需要用到HttpCanary或wireshark、Packet Capture,解决应用分类不同协议通讯
HttpCanary抓包:
Packet Capture抓包:
单个与多个抓包
四、反编译&审计&自动平台
反编译直接用一键化反编译,然后用ida打开即可
之后对代码进行审计
IDEA全局指定代码挖掘安全问题,配合在线平台分析
APP平台分析这里推荐两个
奇安信APP分析平台:https://sandbox.ti.qianxin.com/sandbox/page
腾讯哈勃APP分析平台:https://habo.qq.com/
五、黑盒http协议支付逻辑分析
BurpSuite抓包筛选及功能点抓包模拟修改测试分析,类似于web的逻辑漏洞一样,抓包对购买、注册、登陆以及其他功能点抓包对其参数尝试修改。
白盒或黑盒就是获取关于APP的信息,具体:IP或域名,API接口。
APP:在线 离线。
以上是关于移动安全APP协议&抓包&反编译&审计&扫描系统的主要内容,如果未能解决你的问题,请参考以下文章