Ywc's blog

App安全测试

Word count: 542 / Reading time: 2 min
2020/09/09 Share

安全威胁分析

app面临的威胁主要来自这三方面

app安全测试

客户端:

  • 反编译
  • 调试
  • 加密/签名破解
  • 输入记录
  • 导出组件
  • 进程注入

数据传输:

  • 信息泄露
  • 传输数据篡改
  • 重放攻击

服务端

  • 心血
  • ST2
  • 注入
  • 跨站
  • 越权执行
  • 上传下载
  • 弱口令

APP安全测试大概分类

1、从数据的本地存储到数据的传输、处理以及远程访问等各个环节,基于相应的安全标准/行业标准评估APP的安全特性

2、借鉴在Web App和网络安全测试的一些成功经验在智能终端APP测试中进行测试或适配

3、检测APP的用户授权级别,数据泄露,非法授权访问等;

4、对APP的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测,以发现潜在的安全问题

5、基于各种通信协议或相应的行业安全标准检查app是否满足相应的要求。

使用Burp抓取手机app的包(手机无需root)

使用VirtualXposed抓包:https://testerhome.com/articles/18609 然后将burp证书倒入进手机,设置代理抓包即可:

app在什么情况下无法抓包(无法进行安全测试)

  • 一是APP截取的数据报文处于加密状态,在无法解密的情况下无法对数据包进行安全测试
  • 二是基于各类SSL的安全配置导致数据包无法抓取

Reference

移动安全app渗透测试要点

绿盟:移动APP安全测试要点

H5页面漏洞挖掘之路-加密篇

APP应用安全检测

CATALOG
  1. 1. 安全威胁分析
  2. 2. APP安全测试大概分类
  3. 3. 使用Burp抓取手机app的包(手机无需root)
  4. 4. app在什么情况下无法抓包(无法进行安全测试)
  5. 5. Reference