手机app安全测试

目录

背景说明

执行卡塔尔项目手机app安全测试过程中,涉及的软件安装及使用。

一、电脑端安装adb连接手机

1、adb介绍

ADB(Android Debug Bridge)是一个通用的命令行工具,可以让你与模拟器或真机(Android设备)进行通信,adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户端-服务器程序,主要包括以下几部分:
客户端:用于发送命令。客户端在电脑上运行,可以通过发送adb命令从命令行终端调用客户端。
守护进程(adbd):在移动设备上运行命令,守护进程在每个设备或模拟器上作为后台运行。
服务器:用于管理客户端与守护进程之间的通信。服务器作为后台进程运行。

2、adb下载

链接:https://pan.baidu.com/s/1rbxlcnekYPT2HcHA9SmmgQ
提取码:iuax

3、adb安装方法

解压配置环境变量
环境变量名android,变量值D:\Program Files\platform-tools;
环境变量名path修改,增加%android%
验证是否安装成功打开cmd 输入adb

4、adb连接手机(确保手机和PC端使用同一个网络)

手机端:usb连接电脑,开启开发者模式,选择仅充电。
打开电脑端的cmd命令窗口,输入adb devices即可看到连接手机的设备
出现如下图即表示连接成功:
手机app安全测试

5、adb shell命令

输入:adb shell
cat /proc/cpuinfo

二、drozer安装与使用

1、drozer介绍

Drozer是一款针对Android的安全测试框架,分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信,动态的发现被测试APP的安全风险。

2、drozer下载安装

链接:https://pan.baidu.com/s/1AMCb5WHzkOPN7VEB3A8jvA
提取码:ja7k
下载后PC端直接解压运行.exe文件执行安装,手机端安装解压后文件中的apk包。

3、drozer使用

1)drozer连接

PC端打开cmd窗口执行命令:
adb forward tcp:31415 tcp:31415
进入drozer安装目录,执行命令:drozer console connect (说明:出现java错误信息可忽略试试,直接执行下一个命令)
手机app安全测试

2)列出drozer当前可用的所有模块:list

手机app安全测试

3)获取所有安装包列表:run app.package.list

手机app安全测试

4)查找APP是否存在漏洞 run app.package.attacksurface 安装包名称

dz> run app.package.attacksurface com.kataer.moi
Attack Surface:
1 activities exported
0 broadcast receivers exported
0 content providers exported
0 services exported
is debuggable
手机app安全测试

activities exported 越权攻击,发送伪造消息等;
broadcast receivers exported 发送恶意广播,伪造广播消息,越权攻击等;
content providers exported 数据泄漏,SQL注入等;
services exported 越权攻击,服务拒绝,权限提升等;

获取activiity信息 run app.activity.info -a 安装包名称:
dz> run app.activity.info -a com.kataer.moi
Package: com.kataer.moi
com.kataer.moi.activity.SplashActivity
手机app安全测试

三、手机应用app端口状态查看

cmd窗口输入adb shell
查找app的进程ps -ef |grep com.kataer.moi

输入查看端口状态命令:netstat -a -p -t -u -l -w -e
运行手机应用和关闭手机应用时查看端口状态变化,验证端口是否正常释放
手机app安全测试

上一篇:Oracle数据库利用expdb逻辑备份数据库时报错及解决办法


下一篇:[Java Spring] Controlling API Exposure & Override Endpoint Name