主页 > 网络知识 > 手机APP客户端安全性测试相关

手机APP客户端安全性测试相关

前言:前些阵子因为疫情蔓延的关系,大家基本都在家自我隔离&远程办公。微信好友张三让我帮忙测试他们公司开发的房地产工程建设相关的APP客户端等相关测试项目。看看客户端的安全性可以过关不。顺便也写出自己之前渗透测试一些其他厂商的APP客户端的过程,双倍稿费不多,所以一定要趁早。本文测试流程仅为个人的思路想法。本文会以这个APP为出发点、也会拓扑出一些其他的移动客户端测试小技巧分支出来。希望各位大佬喜欢!

准备工具:

Android Studio、MT管理器、

抓包工具:Burp Suite or Fiddler

环境:逍遥模拟器(Andorid 7)

Xposed框架、JustTrustMe(关闭SSL证书验证)

一、设置网络代理&安装好CA证书

1.逍遥模拟器=>设置=>WLAN=>长按热点名称=>修改网络 配置如下图所示。

 

手机APP客户端安全性测试相关

 

2.设置代理监听端口

 

手机APP客户端安全性测试相关

3.访问 下载CA证书安装,安装证书需要设置模拟器PIN码锁。安装证书之后访问baidu.com 。在Burp Suite就可以看到已经可以成功抓到了https的数据包。

 

 

手机APP客户端安全性测试相关

 

手机APP客户端安全性测试相关

二、模拟器安装Xposed 框架 和JustTrustMe模块重启手机

 

手机APP客户端安全性测试相关

Android 7.1 64位不能正常安装Xposed,请选择Android 7.1(预览版)

 

 

手机APP客户端安全性测试相关

重启安卓模拟器设备设备

 

 

手机APP客户端安全性测试相关

 

框架安装完成之后,安装JustTrustMe模块(禁止SSL验证)打勾模块然后重启模拟器

 

手机APP客户端安全性测试相关

 

三、开始渗透测试

 

手机APP客户端安全性测试相关

 

模拟器安装apk之后打开apk,打开app可以正常抓到数据包,因为这个app有SSL验证所以不安装JustTrustMe模块禁用SSL 可能会抓不到数据包。

手机APP客户端安全性测试相关

1.短信验证码安全性测试

(1)漏洞1-短信验证码轰炸漏洞

没有设置图形验证码/滑动验证码等 ,只在后端进行了限制发送次数,可以通过手机尾号+”/n”,修改cookie来实现绕过。

 

手机APP客户端安全性测试相关

 

(2)漏洞1-任意用户注册

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!