Day17:信息打点-APP资产知识产权应用监控静态提取动态抓包动态调试

目录

案例1:名称获取APP信息(爱企查/小蓝本/七麦/点点)

案例2:URL网站备案查APP

案例3:APP提取信息-静态分析

案例3:APP提取信息-动态抓包

案例4:APP提取信息-动态调试

思维导图


章节知识点

Web:语言/CMS/中间件/数据库/系统/WAF等

系统:操作系统/端口服务/网络环境/防火墙等

应用:APP对象/API接口/微信小程序/PC应用等

架构:CDN/前后端/云应用/站库分离/OSS资源等

技术:JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等

技术:指纹识别/Github监控/CDN绕过/WAF识别/蜜罐识别等

名称获取APP信息(爱企查/小蓝本/七麦/点点)

已知公司名称获取APP
1、爱企查知识产权

2、七麦&点点查名称

https://www.xiaolanben.com/ 

https://aiqicha.baidu.com/  (知识产权,经营状况)

https://www.qimai.cn/  (推荐)

https://app.diandian.com/  (推荐)

URL网站备案查APP

已知URL获取APP:
1、查备案信息在搜

2、网站上有APP下载

3、市场直接搜单位名称

已知:https://psbc-ubank.com/

ICP备案查到域名的公司名字

问题就是已知名字查APP

APP-提取信息-方法总结

如何从APP提取的信息?

通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。

1、资产信息-IP 域名 网站 -转到对应Web测试 接口测试 服务测试 

2、泄露信息-配置key 资源文件 - key(osskey利用,邮件配置等)

3、代码信息-java代码安全问题- 逆向相关

APP中收集资产方式:

静态表现:反编译APP代码分析信息

动态表现:抓APP的数据包

1、抓包-动态表现

2、提取-静态表现&动态调试

3、搜索-静态表现

三种方式优缺点对比

1、抓包抓表现出来的数据(动态)

优点:没有误报

缺点:无法做到完整

2、反编译从源码中提取数据(静态)

优点:数据较为完整

缺点:有很多无用的资产

3、动态调试从表现中提取数据(动态调试)

优点:没有误报,解决不能抓包不能代理等情况

优点;搞逆向的人能看到实时的app调用链等

缺点:无法做到完整

案例1:APP提取信息-静态分析

一般情况下静态分析基本上是难以发现信息的

静态分析项目

1、MobSF:https://github.com/MobSF/Mobile-Security-Framework-MobSF

2、AppInfoScanner:https://github.com/kelvinBen/AppInfoScanner

3、两个在线平台

https://mogua.co/

https://www.zhihuaspace.cn:8888/

Windows - MobSF安装参考:

https://www.cnblogs.com/B-hai/p/15696948.html

https://blog.csdn.net/ljh824144294/article/details/119181803

两个在线项目分析APP:原理是反编译APP,然后依据正则表达式提取数据

  • 找到隆基hrssc软件,并下载apk包
  • 上传至静态分析页面等候报告
  • 发现报告中并没有有用的资产

https://mogua.co/

下载APP上传至网站,就会自动分析

https://www.zhihuaspace.cn:8888/

跟上面操作一样

AppInfoScanner:https://github.com/kelvinBen/AppInfoScanner

  • 解压至相关目录下,使用cmd+python -m pip install -r requirements.txt 安装必要依赖
  • 安装依赖时候发现openpyxl 安装不上,可以尝试使用在python→Scripts目录下输入:pip3 install openpyxl 重新安装即可

  • 使用:相关目录下:扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录,等待执行即可获得资产域名信息
  • 可能执行过程中比较缓慢,耐心等待即可
  • 执行完成后,会生成对应表格文件在目标目录下点击查看即可
python app.py android -i <Your APK File or DEX File or APK Download Url or Save File Dir>

MobSF:https://github.com/MobSF/Mobile-Security-Framework-MobSF

安装:https://www.cnblogs.com/B-hai/p/15696948.html

要求:

OpenSSL安装一路默认即可,wkhtmltodpf可以不安装,直接网页看

在安装包时不要使用代理!!!​​​​​​​

  • 由于直接使用python –m pip install -r requirements.txt 可能存在网络状态或者数据包依赖寻找不到的情况所以推荐使用setup.bat进行安装

  • ​​​​​​​在进行setup.bat打开安装之前首先要配置以下信息:有加快下载减少等待的作用;首先找到c盘下目录C:\Users\用户名\AppData\Roaming

    • 创建一个文件夹pip
    • 在文件中pip中创建pip.ini文件(方便系统定位):如果没有创建文件夹直接创建文件,速度特别慢只有几kb,很容易卡断下载
    • pip.ini内容如下
[global]index-url = https://pypi.tuna.tsinghua.edu.cn/simple
[install]trusted-host=mirrors.aliyun.com

使用国内源,提升访问速度​​​​​​​

解压MobSF,到当前目录下打开setup.bat,会自动检测前面要求的内容

然后就开始自动下载依赖

遇到的问题:一直卡在这两个版本不恰的问题商

  • 直接打开文件目录下requirements.txt,修改其中的版本值(一个一个试出来的)

  • 当看到如下图的标识的时候,证明依赖已经安装完成,正在导入python等耐心等待即可

  • 此时可以打开文件目录下的run.bat,文件若发现是黑框有闪动,即可打开浏览器输入**127.0.0.1:8000**;即可看到目标网址已经展现,至此成功搭建

​​​​​​​

案例2:APP提取信息-动态抓包

APP抓包:

  • 将找到的隆基hrssc软件包安装至模拟器
  • 打开模拟器代理和burp代理
  • 打开目标软件进行抓包
  • 发现打开目标软件时候并没有任何数据包传递,只有点击登录的时候才有一个数据包传输

案例:某APP打开无数据包,登录有数据包(反编译后未找到目标资产,抓包住到了)

原因:那个登录界面是APP打包的资源(是存储本地资源),并没有对外发送数据

源码内的信息可能加密,使用时再解密,所以反编译后正则提取不到信息

案例3:APP提取信息-动态调试

  • 提前打开模拟器,并将要动态调试的软件安装上去,点击安装好的MobSF(注意:都需要安装在本机环境中,由于MobSF可以自动检测内网虚拟机的支持,如果不在一个环境内,需要有多于配置)注意记得关闭模拟器上的代理
  • 点击开始动态分析即可
  • 可以自己试试各个功能,然后生成报告即可

思维导图

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/721569.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Centos8 yum方式安装Redis

Centos8 yum方式安装多个Redis 是否安装GCC依赖 ggc -v #或者 rpm -q gcc安装GCC yum install -y gcc如果不是管理员 加 sudo sudo yum install -y gcc yum安装Redis yum install redis失败更新yum 再安装 #添加EPEL仓库 sudo yum install epel-release#更新yum源 sudo yum upd…

智能电网监控:图像分类技术在能源电力领域的创新应用

一、引言 在当今这个对能源效率要求日益增长的时代&#xff0c;电力行业正面临着前所未有的挑战。为了满足日益增长的电力需求&#xff0c;同时确保电网的稳定性和可靠性&#xff0c;我们采用了一种革命性的方法&#xff1a;通过智能算法和自动化技术来优化电网的运行。这一项…

网络学习:SMart link技术与Monitor link技术

目录 一、SMart link技术 1.1、SMart link技术简介 1.2、SMart link技术原理及基础知识点 1、应用场景&#xff08;举例&#xff09;&#xff1a; 2、运行机制 3、保护vlan 4、控制VLAN 5、Flush报文 6、SMart link的负载分担机制 7、SMart link角色抢占模式 二、Mo…

中文文本分类_1(pytorch 实现)

import torch import torch.nn as nn import torchvision from torchvision import transforms, datasets import os, PIL, pathlib, warningswarnings.filterwarnings("ignore") # 忽略警告信息# win10系统 device torch.device("cuda" if torch.cuda.i…

三级分销数据库设计

一&#xff0c;数据结构 二&#xff0c;查询方法 1.mysql递归查询 获取id9的所有上级 r : 9 设置自己所要搜索子节点的id SELECTT2.* FROM(SELECTr AS _id,( SELECT r : pid FROM sj_user WHERE id _id ) AS 2v2,l : l 1 AS lvl FROM( SELECT r : 9 ) vars, -- 查询id为…

软考信息系统项目管理师零基础怎么学习?

软考考信息系统项目管理师&#xff0c;零基础怎么入手高项&#xff1f; 要我说对于没有基础的人群来说零基础考信息系统项目管理师还是有一定的难度的&#xff0c;难就难在需要时间去了解基础&#xff0c;而相对于系统分析师、系统构架设计师、网络规划设计师、系统规划与管理…

软考59-上午题-【数据库】-小结+杂题

一、杂题 真题1&#xff1a; 真题2&#xff1a; 真题3&#xff1a; 真题4&#xff1a; 真题5&#xff1a; 真题6&#xff1a; 真题7&#xff1a; 真题8&#xff1a; 二、数据库总结 考试题型&#xff1a; 1、选择题&#xff08;6题&#xff0c;6分&#xff09; 2、综合分析题…

3分钟开通GPT-4

AI从前年12月份到现在已经伴随我们一年多了&#xff0c;还有很多小伙伴不会开通&#xff0c;其实开通很简单&#xff0c;环境需要自己搞定&#xff0c;升级的话就需要一张visa卡&#xff0c;办理visa卡就可以直接升级chatgptPLSU 一、虚拟卡支付 这种方式的优点是操作简单&…

使用java的Stream流进行Collectors.groupingBy分组后生成Map,对Map进行删除原集合是否会发生改变

在Java中&#xff0c;当我们使用Collectors.groupingBy方法对集合进行分组操作时&#xff0c;生成的新映射&#xff08;Map&#xff09;是基于原始集合&#xff08;allItems&#xff09;的数据结构和内容创建的。这意味着&#xff0c;如果你更改了新的映射allItemMap中的值&…

web游戏-飞机大战

H5小游戏源码、JS开发网页小游戏开源源码大合集。无需运行环境,解压后浏览器直接打开。有需要的,私信本人,发演示地址,可以后再订阅,发源码,含60+小游戏源码。如五子棋、象棋、植物大战僵尸、开心消消乐、扑鱼达人、飞机大战等等 <!DOCTYPE html> <html lang=&q…

ardupilot 及PX4姿态误差计算算法对比分析

目录 文章目录 目录摘要1.APM姿态误差计算算法2.PX4姿态误差计算算法3.结论摘要 本节主要记录ardupilot 及PX4姿态误差计算算法差异对比过程,欢迎批评指正。 备注: 1.创作不易,有问题急时反馈 2.需要理解四元物理含义、叉乘及点乘含义、方向余弦矩阵含义、四元数乘法物理含…

2024年2核4G服务器优惠价格,选阿里云还是腾讯云?

2核4G云服务器选阿里云还是腾讯云&#xff1f;2核4G服务器多少钱一年&#xff1f;1个月费用价格&#xff1f;腾讯云轻量2核4G5M带宽服务器165元一年、252元15个月、三年756元&#xff0c;阿里云2核4G4M带宽轻量服务器165元12个月、ECS云服务器2核4G配置30元3个月、2核4G5M带宽1…

MySQL 多表查询 连接查询 自连接

介绍 自连接查询&#xff0c;可以是内连接查询&#xff0c;也可以是外连接查询&#xff0c;一句话自己连接自己&#xff0c;一个表当作两个表进行连接。 语法 SELECT 字段列表 FROM 表A 别名A JOIN 表A 别名B ON 条件两个表A说明是同一张表&#xff0c;但是别名不同 案例…

文献速递:深度学习疾病预后--使用深度学习对数字病理图像进行胃癌的准确诊断和预后预测:一项回顾性多中心研究

Title 题目 Accurate diagnosis and prognosis prediction of gastric cancer using deep learning on digital pathological images: A retrospective multicentre study 使用深度学习对数字病理图像进行胃癌的准确诊断和预后预测&#xff1a;一项回顾性多中心研究 01 文献…

OpenMMlab AI实战营第四期培训

OpenMMlab AI实战营第四期培训 OpenMMlab实战营第四次课2023.2.6学习参考一、什么是目标检测1.目标检测下游视觉任务2.图像分类 v.s. 目标检测 二、目标检测实现1.滑窗 Sliding Window2.滑窗的效率问题3.改进思路&#xff08;1&#xff09;消除滑窗中的重复计算&#xff08;2&a…

x6.js 流程图绘制笔记,常用函数

官方参考网站如下&#xff1a;https://antv-x6.gitee.io/zh/docs/tutorial/about 安装x6 输入以下命令 npm install antv/x6 --save 引用插件代码如下&#xff1a; import { Graph } from antv/x6; 创建绘制区域 this.guiX6 new Graph({container: document.querySelect…

【MGR】MySQL Group Replication 背景

目录 17.1 Group Replication Background 17.1.1 Replication Technologies 17.1.1.1 Primary-Secondary Replication 17.1.1.2 Group Replication 17.1.2 Group Replication Use Cases 17.1.2.1 Examples of Use Case Scenarios 17.1.3 Group Replication Details 17.1…

EdgeX Foundry 安全模式安装部署

文章目录 一、安装准备1.官方文档2. 克隆服务器3.安装 Docker4.安装 docker-compose 二、安装部署1.docker-comepse2.启动 EdgeX Foundry3.访问 UI3.1. consul3.2. EdgeX Console EdgeX Foundry # EdgeX Foundryhttps://iothub.org.cn/docs/edgex/ https://iothub.org.cn/docs…

Java IO流详解(史上最全18个案例代码)

每文一句 每想拥抱你一次&#xff0c;天空飘落一片雪&#xff0c;至此雪花拥抱撒哈拉&#xff01; —荷西 一、IO流开篇 1. 概念&#xff1a; IO&#xff08;Input/Output&#xff09;流是Java中用于处理输入和输出数据的机制。它允许程序与外部设备&#xff08;如文件、网络…

基于springboot的新闻稿件管理系统论文

新闻稿件管理系统 摘要 随着信息技术在管理上越来越深入而广泛的应用&#xff0c;管理信息系统的实施在技术上已逐步成熟。本文介绍了新闻稿件管理系统的开发全过程。通过分析新闻稿件管理系统管理的不足&#xff0c;创建了一个计算机管理新闻稿件管理系统的方案。文章介绍了新…