wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.06.15 幸好消费不起三文鱼

还记得上周说的那八个漏洞嘛,我已经学习完了

Windows并不是我擅长的平台,但是Android我熟悉,此处先省略若干思路

安卓应用审计这种东西,可大可小

说实话很多人也就做到个本地测试,任意备份,任意调试,证书没校验,抓包明文等等

稍微深入点的,搞个注册码爆破,越权,注入

我一直认为搞应用安全其实最后都需要回到渗透,本地那些审计点玩一段时间就没啥搞头了

下面这个视频也就是讲了个大概,如果是刚入门的同学可以看看

《Getting Started With Hacking Android & iOS Apps? Tools, Techniques and resources》

  • https://www.youtube.com/watch?v=BQWcUjzxJE0

不懂渗透没关系,起码得结合业务,比如逻辑漏洞

我举个例子,我以前刷SRC经常遇到的一种情况

首先是HTTP传输数据,数据包格式如下,我做了一些省略,只显示具体字段

登录

method=login&_xmlString=<s passwd="8924aec8faf3c1cb54a25dbc176bb97f"/>

修改密码

method=modifyPass&_xmlString=<s oldPass="8924aec8faf3c1cb54a25dbc176bb97f"/><s newPass="5eeac75b9ef13164957248ab61d246bd"/>

我们可以看到它的数据包中间是使用了一个method字段用于表示当前客户端所做的操作

尤其是修改密码,它使用的是非常简单的MD5算法进行传值

所以我们直接构造这个包,就可以在局域网下把用户的密码给改了

我跟别人分享这些思路的时候,总有人觉得这种漏洞很垃圾

千里之堤,溃于蚁穴

这些看起来很垃圾的漏洞往往组合起来能够达到意想不到的效果

有时候看别人的Slides总觉得差那么点意思,该讲的不讲,都是些陈芝麻烂谷子的东西

这个分享一大半全是表情包,哈哈哈哈哈哈哈哈哈哈

《Reversing Android Apps》

  • https://speakerdeck.com/marcobrador/mdevcamp-2020-reversing-android-apps

我之所以会看这些是因为有些老外的思路确实是好,拍案叫绝!

不看的话容易错过

下面这篇也当个乐看吧

《Hacking Android Application: Secret Diary》

  • https://medium.com/swlh/hacking-android-application-secret-diary-2fa50d5d4b75

老外写文章有个特点,前面铺垫一堆看起来很牛逼的系统各种底层原理,最后来一个贼简单的指令修改

哈哈哈哈哈哈哈哈哈哈

这种汇总形式的项目特别容易集Star,还不错

  • https://github.com/vaib25vicky/awesome-mobile-security

周末在整理书籍,把渗透相关的书都搬到了组里,曰:大土豆捐赠

最后有个好消息,我已经搭建好了Read The Docs

我会把之前写的文章重新整理一份,逐渐上传,整理成电子书的形式

好啦,各位老板到钟了

Duang~Duang~Duang~