2024年3月30日发(作者:)

android渗透培训--apk渗透测试方法-基础

安卓App渗透测试方法--基础

1.基本设置

1.1 ADB连接:

模拟器自带开启ADB服务,电脑使用 adb devcies 即可查看存在

的模拟器

1.1.1.手机WIFI

(1)准备条件:手机必须已经root,下载一个终端模拟器用于输

入命令。

(2)手机接入wifi。

(3)运行终端模拟器开始绑定adb端口,依次输入以下命令:

su

setprop 5555

stop adbd

start adbd

(4)获取手机内网IP,可以直接在终端模拟器输入 netcfg /ip a

来查看,或者通过你的wifi管理后台查看。

1.1.2电脑

adb connect 172.17.233.2:5555

adb devices

adb shell

安装软件

将apk放到platform文件夹中(可将adb加入系统环境变量,

就不必每次切换到platform目录)

adb install

1.2设置代理

1.2.1模拟器-设置emulator代理:

-http-proxy 127.0.0.1:8888 @Android422

错误提示:

FATAL:.//android/base/sockets/:88:Check failed:

isValidFd(fd). fd 1032 max1024

解决方法:

添加-no-audio

@Android422

虚拟机内设置代理

setting--APN

10.0.2.2:8888

1.2.2 手机wifi设置代理

setting-wifi-修改-代理-手动

主机名:电脑ip 端口:8888

2.渗透测试工具配置

2.1 drozer 配置

adb forward tcp:31415 tcp:31415 //drozer的端口是31415,

所以要做端口转发

然后在模拟器上运行droxer Agent,打开drozer 服务(需要安

装drozer-agent apk)

drozer console connect 手机ip //drozer 连接

注:除了drozer,渗透测试框架还有:mercury,appie等,使用

方法类似。

3.渗透测试方法

3.1查看本地存储

3.1.1 Shared Preferences

Shared Preferences是用key-value 来存储私有的原始数据的

xml文件 /data/data//shared_prefs/ 。

3.1.2 SQLite 数据库

/data/data//databases/ 操作:

进入命令行 adb shell

-http-proxy 127.0.0.1:8888 -no-audio