APP信息搜集思路
-
外在——抓包封包——資產安全測試
抓包(Fiddle&茶杯&burp)封包(封包監聽工具),提取資源信息資產收集——資源提取——ICO、MAD、hash——FOFA等網絡測繪進行資產搜集
-
外在——功能邏輯
-
內在——反編譯——JAVA代碼——代碼審計
內在——反編譯——提取RES資源——Fofa等進行資產收集
APP反編譯載入IDEA
-
(內部提取)AppinfoScanner
AppinfoScanner出現錯誤,說明需要掃描的應用存在殼,需要進行脫殼才能進行進行掃描,目前可以結合以下工具進行脫殼處理。
Android:xposed模塊:dexdump;frida模塊:FRIDA-DEXDump
IOS:frida模塊:frida-ipa-dump(windows),frida-ios-dump(Macos)也就是說,有的時候你抓不到包的原因是殼的存在。
APP查殼工具:
可以使用
APK資源提取器來提取安卓內部的APK資源(圖片 or apk源文件…)。提取這些文件或圖片等資源的原因是:fofa等網絡測繪引擎支持針對文件的MD5值進行搜索。 -
(內部提取)安卓反編譯工具:安卓修改大師1、安卓修改大師2、AppinfoScanner
安卓修改大師支持apk功能修改、抓包、代碼審計等移動測試。
- 內在和外在的區別:內在就是反編譯源代碼,從源代碼中提取相關信息。外在就是從APP的功能入手,抓取數據包,提取相關信息。
- 內在與外在最好同時聯動。
小程序與APP思路一樣。
網絡空間測繪引擎:Fofa、Quake、shodan、Zoomeye
)
)
)
)
