APP攻防-资产收集篇FridaHOOKXposed证书提取单向双向检验抓包mobsf
感谢
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf_mobexler-CSDN博客
https://blog.csdn.net/m0_60571842/article/details/136009597?ops_request_misc=%7B%22request%5Fid%22%3A%22F7748946-BF07-4363-9582-31814801D870%22%2C%22scm%22%3A%2220140713.130102334.pc%5Fall.%22%7D&request_id=F7748946-BF07-4363-9582-31814801D870&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-1-136009597-null-null.142^v100^pc_search_result_base9&utm_term=APP %E6%94%BB%E9%98%B2-%E8%B5%84%E4%BA%A7%E6%94%B6%E9%9B%86%E7%AF%87\\&Frida\\&HOOK\\&Xposed\\&%E8%AF%81%E4%B9%A6%E6%8F%90%E5%8F%96\\&%E5%8D%95%E5%90%91%E5%8F%8C%E5%90%91\\&%E6%A3%80%E9%AA%8C%E6%8A%93 %E5%8C%85&spm=1018.2226.3001.4187
知识点
1、单向校验-XP框架&Frida&HOOK
2、双向校验-Frida&HOOK&导入证书
一、演示案例-APP-综合分析-Mobexler&MobSF识别
mobsf
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩源代码,并提供 REST API 以与您的 CI/CD 或 DevSecOps 管道无缝集成。动态分析器可帮助您执行运行时安全评估和交互式仪器测试。
Mobexler
Mobexler是基于Elementary OS的定制虚拟机,旨在帮助进行Android和iOS应用程序的渗透测试。Mobexler预装了各种开源工具,脚本,黑客必备软件等,这些都是安全测试Android和iOS应用程序所必需的(该虚拟机自带mobsf)
官方地址:https://mobexler.com/
二、演示案例-APP-某社交-双向证书绕过&Frida&HOOK
App检查代理
检查代理出现网络问题
Firda安装
Firda 是一款易用的跨平台Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。
Hook是干嘛的,就是假如一个APP打开需要执行1,2,3,但是可以利用hook技术让这个APP打开的时候,只执行3,让1,2停止。
测试环境:
Python3 夜神模拟器 frida-server Burpsuite
1、本地PC安装Frida
pip install frida
pip install frida-tools
2、模拟器安装Frida
注意:版本要与本地Frida一致
下载:Releases · frida/frida · GitHub
真机:ARM版本及位数 模拟器:无ARM的位数
模拟器查看系统位数:
getprop ro.product.cpu.abi
移动fridar server文件
.\nox_adb.exe push .\frida-server-16.2.1-android-x86 /data/local/frida-x86
模拟器文件夹查看
.\nox_adb.exe shell
cd /data/local
chmod +x frida-x86
./frida-x86
方案1:Firda+HOOK-JS+BurpSuite(推荐)
注:此方法不是所有的APP都能通杀,有的APP可能走的其他协议(TCP/UDP等)
GitHub - apkunpacker/FridaScriptsContribute to apkunpacker/FridaScripts development by creating an account on GitHub.https://github.com/apkunpacker/FridaScripts
设置代理后启动服务
frida -U -f com.tencent.gamehelper.smoba -l SSLUnpinning.js
不会出现网络故障
2、Frida+wireshark
启动frida
python r0capture.py -U -f app com.tencent.gamehelper.smoba -p tencent.pcap
抓包
3、Burp导入证书后实现对应抓包
