码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 10、信息打点——APP&小程序篇&抓包封包&XP框架&反编译&资产提取


    APP信息搜集思路

    • 外在——抓包封包——资产安全测试
      抓包(Fiddle&茶杯&burp)封包(封包监听工具),提取资源信息

      资产收集——资源提取——ICO、MAD、hash——FOFA等网络测绘进行资产搜集

    • 外在——功能逻辑

    • 内在——反编译——JAVA代码——代码审计

      内在——反编译——提取RES资源——Fofa等进行资产收集

    APP反编译载入IDEA

    1. (内部提取)AppinfoScanner

      AppinfoScanner出现错误,说明需要扫描的应用存在壳,需要进行脱壳才能进行进行扫描,目前可以结合以下工具进行脱壳处理。
      Android:xposed模块:dexdump;frida模块:FRIDA-DEXDump
      IOS:frida模块:frida-ipa-dump(windows),frida-ios-dump(Macos)

      也就是说,有的时候你抓不到包的原因是壳的存在。

      APP查壳工具:
      在这里插入图片描述

      可以使用APK资源提取器来提取安卓内部的APK资源(图片 or apk源文件…)。提取这些文件或图片等资源的原因是:fofa等网络测绘引擎支持针对文件的MD5值进行搜索。

    2. (内部提取)安卓反编译工具:安卓修改大师1、安卓修改大师2、AppinfoScanner

      安卓修改大师支持apk功能修改、抓包、代码审计等移动测试。

      • 内在和外在的区别:内在就是反编译源代码,从源代码中提取相关信息。外在就是从APP的功能入手,抓取数据包,提取相关信息。
      • 内在与外在最好同时联动。

    小程序与APP思路一样。

    网络空间测绘引擎:Fofa、Quake、shodan、Zoomeye

  • 相关阅读:
    Anaconda安装配置
    R语言-如何读写带分隔符的文件
    【一】情感对话 Towards Emotional Support Dialog Systems 论文阅读
    世界港口数据获取
    docker命令
    PULP Ubuntu18.04
    在哪里可以找到北京师范大学2023考研真题笔记等复习资料?
    彻底搞懂kubernetes调度框架与插件
    kafka原理看这一篇就够了
    CSS的伪类选择器:nth-child()
  • 原文地址:https://blog.csdn.net/qq_55202378/article/details/134545043
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号