前言:前些阵子因为疫情蔓延的关系,大家基本都在家自我隔离&远程办公。微信好友张三让我帮忙测试他们公司开发的房地产工程建设相关的APP客户端等相关测试项目。看看客户端的安全性可以过关不。顺便也写出自己之前渗透测试一些其他厂商的APP客户端的过程,双倍稿费不多,所以一定要趁早。本文测试流程仅为个人的思路想法。本文会以这个APP为出发点、也会拓扑出一些其他的移动客户端测试小技巧分支出来。希望各位大佬喜欢!
准备工具:
Android Studio、MT管理器、
抓包工具:Burp Suite or Fiddler
环境:逍遥模拟器(Andorid 7)
Xposed框架、JustTrustMe(关闭SSL证书验证)
一、设置网络代理&安装好CA证书1.逍遥模拟器=>设置=>WLAN=>长按热点名称=>修改网络 配置如下图所示。
2.设置代理监听端口
3.访问 下载CA证书安装,安装证书需要设置模拟器PIN码锁。安装证书之后访问baidu.com 。在Burp Suite就可以看到已经可以成功抓到了https的数据包。
二、模拟器安装Xposed 框架 和JustTrustMe模块重启手机
Android 7.1 64位不能正常安装Xposed,请选择Android 7.1(预览版)
重启安卓模拟器设备设备
框架安装完成之后,安装JustTrustMe模块(禁止SSL验证)打勾模块然后重启模拟器
三、开始渗透测试
模拟器安装apk之后打开apk,打开app可以正常抓到数据包,因为这个app有SSL验证所以不安装JustTrustMe模块禁用SSL 可能会抓不到数据包。
1.短信验证码安全性测试(1)漏洞1-短信验证码轰炸漏洞
没有设置图形验证码/滑动验证码等 ,只在后端进行了限制发送次数,可以通过手机尾号+”/n”,修改cookie来实现绕过。
(2)漏洞1-任意用户注册