吐槽│APP渗透测试那些事儿
Web渗透测试,主要是针对在线网页的,通常分为五个步骤(现在国内的不少培训机构起来了,细分成了八个步骤)。APP渗透测试,是针对应用接口的漏洞而言的。个人理解就是隐式的Web渗透测试,因为APP和服务器端的交互用的目标url是不可见的,需要进一步分析才能得出来。
吐槽│APP渗透测试那些事儿
1. 先发发牢骚
虽然了解一些,但真不喜欢渗透测试这个东西!
以前打CTF的时候,Web题就是最恶心的题目,没有之一。比赛环境不稳定,还没动弹几下,不是ip被封了,就是网页404了。更可恶的是,最先做出题目的人,获取了系统权限后就开始扮演“搅屎棍”的角色:把题目改的乱七八糟,让后来者按照正常的流程都做不出来。
再后来,随着《网络安全法》逐步完善,外部网站更是动不得。要是没有个书面授权,一些专业的渗透测试公司也面临着罚款的风险。就个人而言,又多了一条不学它的理由——这项技能太危险!
两三年前,和一起实习的专门钻研渗透的同事交流,他们说:“现在网页端也没有太多的新东西可挖了,大牛都开始逐步往移动端转移,坚持你的逆向工程,前途还是很光明的。”管他有没有网络,都不影响逆向分析源代码,开心。
现如今,不少移动端的SRC都有明确规定:“应用接口、Web服务端交互的,不属于APP安全范畴,请勿提交此类漏洞!”APP应用接口方面的渗透测试,其实还是Web侧的东西。对这些东西,仍旧没有好感。
然而,现在不得不做了。
2. APP渗透测试步骤
首先得有目标链接才行,与其傻乎乎的去反编译看源码(伪),不如直接抓包过滤去重来得简单粗暴。因为APK文件可能加壳、混淆、字符串变形、再变态些,切割成好几段加密后放到不同的位置存贮。一寸光阴一寸金,没必要自讨苦吃。
题外话:Markdown段首缩进
https://www.zhihu.com/question/21420126
https://www.jianshu.com/p/9d94660a96f1
其他语法
