首页
论坛
课程
招聘
[求助]app信息收集和扫描方法有哪些?
2021-7-6 10:40 2248

[求助]app信息收集和扫描方法有哪些?

2021-7-6 10:40
2248

查找app服务端漏洞的方法:

1、反编译APP:有两种反编译方式,dex2jar和AndroidKiller。加密加壳?脱壳解密
2、http[s]代理抓包: 密文?基于FRIDA进行通信数据“解密”

获取APP域名信息:

通过Androidkiller反编译进行域名信息收集,查找字符串http
Log日志搜集

分析 API 接口:

App 爬虫和 Web 爬虫类似,只不过 APP 的接口和数据是需要通过抓包来分析的,而且绝大多数 APP 都会采用 HTTPS 加密协议传送数据
找到请求接口、各类参数、头部信息等

工具推荐

AppInfoScanner
https://github.com/kelvinBen/AppInfoScanner

 

App Scanner is a preflight submission check list for iOS developers. It searches code for private API usage. It is not perfect.
https://github.com/AndrewSchenk/App-Scanner

欢迎各位dl指正和补充:-)


[公告] 欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 502
活跃值: 活跃值 (272)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
北冥鱼丶 活跃值 2021-7-6 11:39
2
0
用GDA可能好点
雪    币: 427
活跃值: 活跃值 (910)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小黄鸭爱学习 活跃值 2021-7-7 14:01
3
0
加壳加固的能分析吗
游客
登录 | 注册 方可回帖
返回