APP信息搜集思路
-
外在——抓包封包——资产安全测试
抓包(Fiddle&茶杯&burp)封包(封包监听工具),提取资源信息资产收集——资源提取——ICO、MAD、hash——FOFA等网络测绘进行资产搜集
-
外在——功能逻辑
-
内在——反编译——JAVA代码——代码审计
内在——反编译——提取RES资源——Fofa等进行资产收集
APP反编译载入IDEA
-
(内部提取)AppinfoScanner
AppinfoScanner
出现错误,说明需要扫描的应用存在壳,需要进行脱壳才能进行进行扫描,目前可以结合以下工具进行脱壳处理。
Android
:xposed模块:dexdump;frida模块:FRIDA-DEXDump
IOS
:frida模块:frida-ipa-dump(windows),frida-ios-dump(Macos)也就是说,有的时候你抓不到包的原因是壳的存在。
APP查壳工具:
可以使用
APK资源提取器
来提取安卓内部的APK资源(图片 or apk源文件…)。提取这些文件或图片等资源的原因是:fofa等网络测绘引擎支持针对文件的MD5值进行搜索。 -
(内部提取)安卓反编译工具:安卓修改大师1、安卓修改大师2、AppinfoScanner
安卓修改大师支持apk功能修改、抓包、代码审计等移动测试。
- 内在和外在的区别:内在就是反编译源代码,从源代码中提取相关信息。外在就是从APP的功能入手,抓取数据包,提取相关信息。
- 内在与外在最好同时联动。
小程序与APP思路一样。
网络空间测绘引擎:Fofa、Quake、shodan、Zoomeye