第18天:信息打点-APP资产知识产权应用监控静态提取动态抓包动态调试

第十八天

Untitled

本课意义

1.如何获取到目标APP信息
2.如何从APP信息中提取资产

一、Web&备案信息&单位名称中发现APP

1.通过查询网站去查询APP信息

https://www.xiaolanben.com/

https://aiqicha.baidu.com/

https://www.qimai.cn/

https://app.diandian.com/

2.其他方法

  1. 查备案信息在搜
  2. 网站上有APP下载
  3. 市场直接搜单位名称

3.敏感信息获取

通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。

  1. 资产信息:IP 域名 网站——>转到对应Web测试 接口测试 服务测试
  2. 泄露信息:配置key 资源文件——>key(osskey利用,邮件配置等)
  3. 代码信息java代码安全问题——>逆向相关

二、APP资产静态提取&动态抓包&动态调试

1.APP中收集资产

  1. 抓包——>动态表现——>去运行APP,使用鼠标键盘对APP进行操作然后进行抓包
  2. 提取——>静态表现&动态调试
  3. 搜索——>静态表现——>APP没有任何动静,从逆向的角度对APP进行反编译,得到APP的源码,最后从源码中去按照特定的方法去搜索提取各种敏感信息——>提取的信息可能无用

2.优缺点分析

  1. 抓包抓表现出来的数据————>优点:没有误报————>缺点:无法做到完整

  2. 反编译从源码中提取数据————>优点:数据较为完整————>缺点:有很多无用的资产

  3. 动态调试从表现中提取数据

    优点:没有误报,解决不能抓包不能代理等情况

    优点;搞逆向的人能看到实时的app调用链等

    缺点:无法做到完整

案例:某APP打开无数据包,登录有数据包(反编译后未找到目标资产,抓包住到了)

原因:那个登录界面是APP打包的资源,并没有对外发送数据、

3.软件与环境

1.搭建环境

MobSF:https://github.com/MobSF/Mobile-Security-Framework-MobSF

AppInfoScanner:https://github.com/kelvinBen/AppInfoScanner

Windows - MobSF安装参考:

https://www.cnblogs.com/B-hai/p/15696948.html

2.两个在线平台

https://mogua.co/

https://www.zhihuaspace.cn:8888/


三、环境复现

1.名称获取APP信息(爱企查/小蓝本/七麦/点点)

1.复制企业名称到爱企查去查询APP信息

image-20240325225159747

2.复制企业名称到小蓝本去查询APP信息

image-20240325225436734

3.复制企业名称到点点数据去查询APP信息,设置相关参数查询结果更加精细

image-20240325225631791

4.复制企业名称到七麦在线去查询APP信息,设置相关参数查询结果更加精细

image-20240325230015093


2.APP提取信息-动态抓包

Burp抓包
1.打开逍遥模拟器安装需要分析的APP

image-20240325233103589

2.开启代理使用Burp进行抓包,查看抓到的登陆失败的信息

image-20240326002026907

3.将动态分析与静态分析所能看到的数据包进行对比

image-20240326005050302


3.APP提取信息-静态分析

1.南明离火分析:
1.打开南明离火网站https://www.zhihuaspace.cn:8888/

image-20240326005111413

2.将下载的APK文件上传进行分析

image-20240326005444423

3.在左边的工具栏进行查看分析

image-20240326005616590


2.AppInfoScanner
1.下载AppInfoScanner项目并打开https://github.com/kelvinBen/AppInfoScanner

image-20240326010001316

2.根据README文档查看使用方法对目标APP进行分析

image-20240326010457362

image-20240326011814751

3.根据返回的信息对URL挑选与域名相关的进行查看

Untitled

image-20240326012130868

4.在南明离火网站中的基础信息一栏打开反编译源码中的JAVA源代码

image-20240326012743592


1.MobSF搭建
1.在F8X武器库下运行命令bash f8x -mobsf,不使用代理

image-20240327205928013

2.下载完成后使用命令docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest运行服务

image-20240327212733470

3.将APP上传进行分析

image-20240328085849006

4.分析完成之后在左栏的恶意软件分析中点击域恶意软件检查查看域名

image-20240328090221510


3.APP提取信息-动态调试

1.longi

1.打开模拟器并安装所要分析的软件,点击首页的动态分析,选择目标APP点击开始动态分析

image-20240415171515204

2.进入有个手机屏幕显示界面的时候拉到最下面点击启动活动

image-20240415213128069

3.点击各个模块进行调试后导出调试报告

image-20240415212801564

4.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息

image-20240415212750586

2.小迪网站封装

1.打开AppInfoScanner,将APP放到运行目录下

image-20240415213542056

2.运行程序,查看提取出来的网址信息

image-20240415213652146

3.打开动态调试上传小迪网站进行分析

image-20240415213916455

4.点击各种调试功能收集数据

image-20240415213925005

5.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息,查看对这个网址进行各种操作的信息

image-20240415214000467


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/546539.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

嵌入式学习day16-22(2024.04.06-13)

文章目录 C语言网络编程socket主机与网络字节序转换inet_addr、inet_aton(ip转换)inet_ntoa 网络字节序转换为IP字符串端口转换为网络字节序网络字节序转换为端口atoi (字符串转换为整数) UDP通信流程UDP多进程并发服务器服务端客…

沐风老师3DMAX物品摆放插件ObjectPlacer安装和使用方法详解

3DMAX物品摆放插件ObjectPlacer安装和使用教程 3DMAX物品摆放插件ObjectPlacer,一键在曲面上摆放对象,如摆放家具物品、种植花草树木、布设电线杆交通标志等。它的功能是将对象与几何体对象(网格、多边形、面片或NURBS)的面法线对…

RISCV指令集体系简读之RV32I

RV32I 指令格式 用于寄存器-寄存器操作的R类型指令用于短立即数和访存load操作的I型指令用于访存store操作的s型指令用于条件跳转操作的B类型指令用于长立即数的U型指令用于无条件跳转的J型指令 特点: 所有指令都是32bits, 简化了指令解码;…

LangChain学习笔记与样程

LangChain 是一个开源的机器学习工具库,专门用于构建和部署基于语言的应用程序。这个库提供了一系列工具和接口,使开发者能够轻松地整合和使用大型语言模型,例如 OpenAI 提供的 GPT。LangChain 的核心特点包括模块化设计、灵活性和易用性&…

linnux文件服务

1.FTP:文件传输协议。 基础:控制端口(身份验证) command 21/tcp 数据端口: data 20/tcp FTP Server默认配置:yum -y install vsftpd (安装vsftpd) touch /var/ftp/abc.txt(创建文件) systemctl start vsftpd(启动文件) systemctl …

osg渲染过程

目录 1、渲染最简单代码 2、详解run方法 3、详细过程 4、回调函数 5、Node Visitor 1、渲染最简单代码 2、详解run方法 3、详细过程 3.1 advance()方法 进行帧计数 3.2 eventTraversal() eventTraversal()响应用户操作,eventTraversal()遍历的是事件队列,而…

java:多线程

多线程 在java程序中同时执行多个线程,每个线程独立执行不同的任务. 可以提高程序的性能和资源利用率,增加程序的并发性. 多线程的作用 1,提高程序性能 可以将一个任务分解成多个子任务并行处理,从而提高程序的运行速度 2,提高资源利用率 可以更好地利用CPU资源,提高CPU…

【每日刷题】Day15

【每日刷题】Day15 🥕个人主页:开敲🍉 🔥所属专栏:每日刷题🍍 目录 1. 141. 环形链表 - 力扣(LeetCode) 2. 142. 环形链表 II - 力扣(LeetCode) 3. 143. 重…

基于Python的卷积网络的车牌识别系统,附源码

博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇…

CST电磁仿真的点/线/面设置操作【入门基础】

选择点/线/面 通过Pick功能选择点/线/面的方法 Modeling > Picks > Picks > Pick Points, Edges or Faces Pick是在模型上或任意空间中选择Point、Edge、Face的功能。利用Pick功能可以轻松获取模型的位置、尺寸等信息,也可以在执行Modeling和Result Han…

Xxl-job执行器自动注册不上的问题

今天新建的项目要部署xxl-job,之前部署过好多次,最近没怎么部署,生疏了。部署完之后,服务一直没有注册到执行器管理里面,找了半天也没找到原因,看数据库里的xxl_job_registry表也是一直有数据进来。 后来看…

46.HarmonyOS鸿蒙系统 App(ArkUI)网格布局

Grid(){GridItem(){Button(按钮1).fontSize(28)}.backgroundColor(Color.Blue)GridItem(){Text(数学).fontSize(28)}.backgroundColor(Color.Yellow)GridItem(){Text(语文).fontSize(28)}.backgroundColor(Color.Green)GridItem(){Text(英语).fontSize(28)}.backgroundColor(Co…

数据结构(算法)

总结,建议看EXCEL的《算法》页签,不然感觉有点乱 备注原理/步骤时间复杂度空间复杂度串的应用模式匹配简单/暴力O(mn) KMP  O(mn) 树的应用树哈夫曼树1、带权路径长度WPL 2、外部排序-最佳归并树1、哈夫曼树的度,只有0和m(m叉…

七月审稿之提升模型效果的三大要素:prompt、数据质量、训练策略(含Reviewer2和PeerRead)​

前言 我带队的整个大模型项目团队超过40人了,分六个项目组,每个项目组都是全职带兼职,且都会每周确定任务/目标/计划,然后各项目组各自做任务拆解,有时同组内任务多时 则2-4人一组 方便并行和讨论,每周文档…

Normalizing Flows

需要学的是神经网络 f f f, 用于完成从source distribution (Pz)(latent space,一般为高斯分布)到 target distribution (Px) 的映射。 Normalizing Flows 是一种强大的生成模型,它通过学习一个可逆且易于计算的转换来将复杂的概…

(弟弟14)递归•按顺序打印一个整数的每一位

这里是目录哦 题目代码运行截图递归思路递归停止条件如何实现“按顺序”悟了✨加油&#x1f389; 题目 按顺序打印一个整数的每一位。 代码 #include<stdio.h> void Print(int n) {if (n > 9)//递归停止条件{Print(n / 10);//不断趋近递归停止条件}printf("%d…

代码随想录算法训练营Day56|LC583 两个字符串的删除操作LC72 编辑距离

一句话总结&#xff1a;看起来复杂&#xff0c;动规分析以后就比较简单。 原题链接&#xff1a;583 两个字符串的删除操作 本质就是求两个字符串的最短子序列的长度。已经做过&#xff0c;不再详解。 class Solution {public int minDistance(String word1, String word2) {/…

一文读懂自动化运维工具ansible及其使用

1. ansible简介 ansible是干什么的 ansible是目前最受运维欢迎的自动化运维工具&#xff0c;基于Python开发&#xff0c;集合了众多运维工具&#xff08;SaltStack puppet、chef、func、fabric&#xff09;的优点&#xff0c;实现了批量系统配置、批量程序部署、批量运行命令…

麒麟服务器操作系统安装HTTP服务

往期好文&#xff1a;麒麟服务器操作系统安装TFTP服务 Hello&#xff0c;大家好啊&#xff01;今天我们将探讨如何在麒麟服务器操作系统上安装和配置HTTP服务&#xff0c;这是任何网络服务或应用的基础。无论你是想建立一个简单的网站&#xff0c;还是需要一个全功能的Web服务器…

wangzherongyao 2024.04.15

第一局&#xff1a;百里陪那只重置技能CD的辅助&#xff0c;对面有兰陵王&#xff0c;妲己&#xff0c;然后我补位廉颇被自己人和对面一阵嘲讽&#xff0c;真的不想说啥&#xff0c;对面盾山和妲己估计都没明白&#xff0c;我一只就能破他们队伍&#xff0c;所以看到没先出魔抗…