前言

目前移动端的操作系统是Android与IOS。因为苹果不是开源的，操作系统比较封闭。所以我们在对它进行反编译什么的会比较困难。大多数都是在安卓上面进行，对APK进行反编译。

什么是APK？

APK（Android application package，Android应用程序包）是安卓操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。

安卓APP测试

我们一般使用安卓模拟器或者安卓手机对APP进行测试，通过反编译APK文件或对APP进行抓包获取URL。

如果网站是使用HTTP/HTTPS协议的话，这时抓包的内容和对浏览器抓包的内容没区别。我们就可以对APP进行WEB应用测试。但是有部分APP使用的是其他协议，这时就需要使用网络接口抓包（什么协议都抓）进行获取。再对抓取的协议进行分析。

1.APP到WEB

一般使用Burpsuite，Fiddler，抓包精灵等对其进行抓取。

首先对模拟器进行设置，打开WLAN。

长按左键，修改网络

设置手动代理，这里需要你设置代理为本机IP地址。

打开burpsuite→Proxy→Options，添加代理选择自己本地的IP地址作为代理。

使用模拟器链接代理地址安装证书。

在模拟器上找到证书，将证书后缀名 .der 改为 .cer 。

点击设置→安全→从SD卡安装证书，找到重命名的证书文件安装。命名可以随意设置。

之后发现有个小坑，雷电模拟器4.0抓不了包，后面改成3.1重复以上设置。
使用安卓浏览器访问，抓到如下的数据包。

之后按照WEB应用测试的思路进行测试

2.APP到其他

一般使用wireshark进行抓包

由于模拟器建立在本机的网络连接，所以只要选择本机的接口就好了。
如下图的以太网。

这里我们还是以HTTP为例子，使用安卓浏览器访问，查看wireshark抓取的APP数据包。

以下就是APP数据包。

之后再对抓到的APP协议进行分析。

APP渗透的简单思路相关推荐

App渗透中常见的加密与解密
App渗透中常见的加密与解密 2018年10月17日移动安全 54632 views 前言:本文主要介绍了目前App数据传输过程中几种常见的加密方式,以及一些常规的解密手段,并不涵盖并应对所有情况, ...
APP渗透测试通过burp抓取https包
目录 0x01 前言 0x02 工具的准备 0x03 搭建流程 1.1 安装夜神模拟 1.2 配置burpsuite监听的ip及端口 1.3 夜神模拟器安装证书 1.4 夜神模拟器开启代理模式 1. ...
网络安全进阶篇（十一章-5）APP渗透测试篇（上）
每日一句:渗透测试,一定要有耐心,所有的功能点都要测试.很多地方不亲身经历是没有太多的感受的. 一.App渗透测试原理 1.简介App渗透测试与Web渗透测试从某种角度说基本没有区别App其实就是手机 ...
APP渗透—Android 7.0 抓包（教程）
零基础学黑客,搜索公众号:白帽子左一关于APP渗透的教程及思路,之前发过视频,视频地址:https://www.bilibili.com/video/BV1WK411w7UA/ 用到的工具 1.Pr ...
移动 App 应用测试方法与思路
移动 App 应用测试方法与思路分析三种主流的移动 App 类型,并给出和普通web测试不同的地方,给出测试的思路,并给出部分场景组合. 附:安卓 App 测试常用 adb命令和 money 命令 ...
网络安全进阶篇（十一章-7）APP渗透测试篇（下）
每日一句:重启可以解决很多问题,如虚拟机问题,模拟器问题等等,本文章的一些操作不成功的话,重启试试一.快速自建一个App 1.App难写吗?(1) ~问:我不懂Java我能写App吗? 答:我觉得大 ...
移动安全app渗透测试之渗透流程、方案及测试要点讲解
被产品经理分到了个app测试的活,(话说为啥是产品经理给派活,我不是归技术总监管么),包含安卓端的和ios端的,有点懵逼,说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力, ...
APP渗透测试准备(一)
APP渗透测试准备(一) 文章目录 APP渗透测试准备(一) 环境准备安装adb 安装frida frida hook实例环境准备 Windows10 X64 Python 3.7 OppoR9s ...
网络安全进阶篇（十一章-6）APP渗透测试篇（中）
文章目录零.前言一.概述二.修改模拟器hosts 三.信息收集 2.1 设置fiddler代理抓包 2.2 端口扫描 2.3 目录扫描四.对目标进行渗透测试 4.1 找找有价值信息 4.2 本 ...

APP渗透的简单思路