这一分章我们主要例举根据APP软件以渗透有关服务器端的一点构思。在这里,假定测试工
程师仅被受权对APP软件和有关服务器端开展渗透。一般 涉及五个较为关键的环节,分别是:
信息收集、网站/服务器端渗透、APP软件基本功能、第三方平台SDK深入分析、账户安全性和
业务流程管理深入分析。 信息收集 为达到对服务器端的攻击,最先解决服务器端开展“精准定位”。对服务器端精准定位的常见方式
有反汇编APP软件、抓包软件深入分析、APP软件有关信息检索、信息内容归纳深入分析等,主
要以下:一个是反汇编APP软件。这一流程很有可能会牵涉到对APP软件开展破壳等。反汇编后
,在反汇编源代码和网络资源文档中,运用字符串数组检索和过虑,搜集全部超链接等信息内容
。除HTTP/HTTPS超链接外,还应关心是不是有ftp客户端、账号登录凭据(例如邮箱帐号,有
一些APP软件会发Crash信息内容直到电子邮件)等信息内容。字符串数组检索和过虑能够 根据
写脚本,或在自动化技术软件中对扫描规定开展设置等办法来进行。
二是抓包软件深入分析。通常移动APP软件和服务器端通讯应用HTTP(S),可应用抓包软件对传
送数据开展抓包软件深入分析。抓包软件流程中我们可以人工点一下APP软件中各基本功能选项
卡,或运用软件开启APP软件各种各样基本功能,根据抓包软件过虑或定做系统软件等办法尽可
能清除非受测APP软件的通信网络数据信息影响(有一些URL可能是第三方平台SDK官方网站具
体位置,非受权渗透测试总体目标,还应过虑)。
三是APP软件有关信息检索 (1)应根据移动互联网多方面检索APP软件基本信息,若能查找其官方网站,应将其有关的官
方网站、社区论坛的超链接都收集整理出来,若受权批准,也可以将其列入到渗透的总体目标
区域内。
(2)查找该APP软件的历史版本,由于若该APP软件现阶段版本号的安全性结构加固措施做得
较为完美,对其开展逆向分析较为繁杂,但在某一时间范围前的历史版本可能是未结构加固的。
(3)很有可能会出现别的出乎意料的察觉。 四是信息内容归纳深入分析。根据对搜集到的信息内容综合性挑选深入分析,产生1个信息内容
集,涉及但不限于URL、lP、应用的第三方平台SDK(下边进行说)等信息内容。网站/服务器
端渗透这一环节,与过去的网站渗透流程同样,测试工程师根据各种各样端口扫描工具对信息
内容集中化的URL、lP开展网络嗅探和漏扫,以求察觉很有可能存有的漏洞等,并根据察觉的
漏洞(无论0day还是nday),尝试获取网络服务器的权限。因本分章重中之重是详细介绍怎样
融合APP软件做服务器端渗透,因此这一部分不完整进行。
还没有评论,来说两句吧...