移动安全APP协议&抓包&反编译&审计&扫描系统

Posted 2021-10-07 遗憾zzz

一、移动应用安全简介

移动应用安全一直是一个各方面需要重视的问题，从早期的二次打包批量插广告，伪造应用开始,安卓的安全性就开始受到各个安全厂商的重视。

早期，安卓应用的安全性是受到自身系统的拖累，不得不重视。相反在ios上，虽然也会有一定的安全问题，但是没有安卓上那么的严重。

早期的安卓分发渠道真的是群魔乱舞，现而今受到各方面的监管，情况已经有所改善。但是也存在小白用户莫名其妙扫码下载、论坛下载一些乱七八糟的应用，最后导致自己中招了还不明白怎么回事的情况。

参考：https://www.freebuf.com/articles/neopoints/277179.html

二、http协议抓包分析

BurpSuite联动xray，awvs或自带插件配合搜索等
常规的BurpSuite抓包：

对HTTP历史记录留下的数据包可以进行分析

鼠标点击空白处进行数据筛选

三、socket协议抓包分析

如果app的数据请求不经过http，那么就需要用到HttpCanary或wireshark、Packet Capture，解决应用分类不同协议通讯

HttpCanary抓包：



Packet Capture抓包：

单个与多个抓包

四、反编译&审计&自动平台

反编译直接用一键化反编译，然后用ida打开即可

之后对代码进行审计

IDEA全局指定代码挖掘安全问题，配合在线平台分析

APP平台分析这里推荐两个
奇安信APP分析平台：https://sandbox.ti.qianxin.com/sandbox/page

腾讯哈勃APP分析平台：https://habo.qq.com/

五、黑盒http协议支付逻辑分析

BurpSuite抓包筛选及功能点抓包模拟修改测试分析，类似于web的逻辑漏洞一样，抓包对购买、注册、登陆以及其他功能点抓包对其参数尝试修改。

白盒或黑盒就是获取关于APP的信息，具体：IP或域名,API接口。
APP：在线 离线。