App渗透测试入门学习

渗透测试核心为抓包

app测试和web测试并没有什么不同，只要让手机也能抓包就好

对bp这里进行修改【ip需电脑本地，端口随便一个未使用的即可】

再对模拟器的网络wifi高级设置修改：

再对模拟器导入bp证书【电脑导出为手机格式再导入到模拟器】

即可进行bp抓包：

app测试和web测试有什么区别？
app其实就是 => 用定制的浏览器 + web服务器

对app进行渗透：" class="reference-link">对app进行渗透：

1. 对app进行测试

   逆向，二进制这一块的内容 ，脱壳、apk解包、java逆向、加解密

2. 对web服务器进行

​ 重点是web服务器渗透，因为我们一直以来学的都是web渗透测试；
为什么不直接通过浏览器来测试web服务器，而是通过app来完成测试？

​ 浏览器测试：更加的通用，

1. 有些功能 ，再浏览器上没有，但是再app里面有。

2. web服务器 上的某个功能点发生变化时。只对浏览器平台进行了修改，而忽略了app平台；
   又或者app的一些接口可能做了防护，但是在web上没做：
   比如这里：

是一处文档功能
试试用浏览器访问：

不需要登陆就可以直接访问，这不就是一处未授权访问么；

文件上传也有解析漏洞【这属于服务器系统的漏洞，并不通用，但是图片马可上传通用】

getshell

添加管理员用户、信息收集

3389开放，试试远程连接：
先流量代理(正向)：
浏览一下web文件发现是php语言，上传php的socket代理

上传成功，本地开服务【通过访问socket.php的形式来实现socks代理或者端口转发的功能。】：
python neoreg.py -k 361361 -u http://mivh8bep.ia.aqlab.cn/upload/2023-12/socket.php -l 127.0.0.1 -p 6666

再用proxifier给mstsc远程连接对流量进行转发：

ipconfig：

确定好目标192.168.0.5:3389，开连：
失败了，寄了，并不重要，重点是app测试

#### 但是有些app会有阻断发包的功能，如：证书校验、代理屏蔽；

我们得使用VPN => 网关层的代理工具
类似 proxifier 工具 对流量进行转发，就可以实现抓包了
或者通过 postern一类的vpn工具，就可以完成

然后就可以解决代理屏蔽了：

证书校验主要得解决客户端or服务端的证书校验，方法暂时不谈；