如何在移動(dòng)端進(jìn)行滲透 APP端常見(jiàn)漏洞與實(shí)例分析

白帽子們一般都是從web端開(kāi)始學(xué)習(xí)安全技術(shù)，但是我們并不滿足于web端，自然而然地對(duì)APP端產(chǎn)生了濃厚的興趣，本文將講述如何在移動(dòng)端進(jìn)行滲透，并分享自己在對(duì)移動(dòng)端滲透過(guò)程中常見(jiàn)的漏洞與一些案例的分析。

環(huán)境搭建

首先下載一個(gè)模擬器來(lái)模擬手機(jī)的環(huán)境，本文使用的是夜神模擬器。

1、在burpsuite中新建一個(gè)代理，注意端口不要沖突

2、在模擬器中打開(kāi)設(shè)置界面中的WLAN菜單，長(zhǎng)按彈出，點(diǎn)擊修改網(wǎng)絡(luò)

3、點(diǎn)擊手動(dòng)，然后配置電腦的ip，和代理端口，保存退出。

4、打開(kāi)瀏覽器，訪問(wèn)你輸入的代理ip+端口，下載證書(shū)。

5、將下載好證書(shū)的后綴名der改為cer，這樣才能安裝

6.針對(duì)夜神模擬器，在設(shè)置中找到安全，選擇從SD卡安裝，然后在如圖位置找到證書(shū)

這樣我們就可以對(duì)APP進(jìn)行攔包了

0x02常見(jiàn)漏洞與實(shí)例分析

1、邏輯漏洞

這類(lèi)漏洞包括水平越權(quán)、任意密碼重置、任意用戶登錄、薅羊毛、驗(yàn)證碼回傳等漏洞。

對(duì)于這類(lèi)漏洞，具體問(wèn)題還得具體分析。比如水平越權(quán)，我們要仔細(xì)觀察數(shù)據(jù)在交互的時(shí)候，更改某些參數(shù)如用戶名等，返回的數(shù)據(jù)是否會(huì)發(fā)生改變。

再比如驗(yàn)證碼回傳.

我們?cè)诮邮斩绦膨?yàn)證碼的時(shí)候，觀察前端源代碼看短信驗(yàn)證碼是否存在與源碼當(dāng)中，或者是否存在驗(yàn)證碼生成函數(shù)。這類(lèi)漏洞往往會(huì)造成任意大量信息泄露、可登錄任意用戶賬號(hào)執(zhí)行危險(xiǎn)操作等等危害

下面看一個(gè)實(shí)例分析，某購(gòu)物APP存在水平越權(quán)漏洞。

（1）現(xiàn)在該購(gòu)物APP下一個(gè)訂單，點(diǎn)訂單管理查看訂單

（2）用burp對(duì)HTTP消息進(jìn)行攔截：

（3）根據(jù)訂單號(hào)BV20150122101114可推出BV20150122代表的是日期，101114代表是1114號(hào)單。

我們?cè)赽urp中修改訂單號(hào)為：1月17日的899單（BV20150117100899）

（4）查看返回信息可以發(fā)現(xiàn)，可以看到訂單號(hào)為BV20150117100899的信息

2、短信驗(yàn)證碼可進(jìn)行爆破

顧名思義，在發(fā)送短信驗(yàn)證碼的時(shí)候，如果發(fā)出的驗(yàn)證碼太短比如只有四位數(shù)，設(shè)置驗(yàn)證

時(shí)間較長(zhǎng)，且輸入驗(yàn)證碼次數(shù)不限，那么我們就可以使用burp進(jìn)行爆破驗(yàn)證碼。

下面看實(shí)例分析，某APP短信驗(yàn)證碼可進(jìn)行爆破

（1）打開(kāi)APP，重置密碼，發(fā)送短信驗(yàn)證碼

（2）我們發(fā)現(xiàn)是四位數(shù)的驗(yàn)證碼，有限期為10分鐘，嘗試進(jìn)行爆破

（3）發(fā)現(xiàn)成功爆破短信驗(yàn)證碼，嘗試登錄，登錄成功

3、xss漏洞

此漏洞原理與利用方法與web端相似，不做過(guò)多解釋。這類(lèi)漏洞常見(jiàn)于留言、郵件、評(píng)論等地方，由于對(duì)傳入的內(nèi)容沒(méi)有進(jìn)行過(guò)濾，導(dǎo)致此漏洞的產(chǎn)生。

下面看實(shí)例分析，某訂餐APP后臺(tái)留言處存在xss漏洞

（1）在意見(jiàn)反饋處填寫(xiě)

(2)發(fā)現(xiàn)成功打到cookies，獲取了管理員的cookie

4、sql注入漏洞

此漏洞原理與利用方法與web端相似，不做過(guò)多解釋。sql注入漏洞在APP端中總在我們想不到的地方，我們可以對(duì)burp抓取的包中的url進(jìn)行嘗試。

下面看一個(gè)實(shí)例分析，某APP存在sql注入漏洞

（1）對(duì)某APP進(jìn)行抓包，發(fā)現(xiàn)疑似存在sql注入的url

?

?

http://xxx.xxx.xxx:8080/live/service/top/hasNewOrgan?code=310112110&username=eshimin34188390

?

?

(2)在sqlmap中跑一跑，發(fā)現(xiàn)uername中存在注入點(diǎn)

0x03總結(jié)

各位客官看了上面的幾個(gè)常見(jiàn)漏洞會(huì)發(fā)現(xiàn)似乎和web端常見(jiàn)漏洞相似，甚至少了csrf等漏洞。事實(shí)也大抵如此。

不過(guò)，由于現(xiàn)在APP開(kāi)發(fā)隨處可見(jiàn)，但是懂安全的程序員屈指可數(shù)，所以我們不難發(fā)現(xiàn)，

在APP端上出現(xiàn)漏洞的概率大于web端，尤其是某些小眾的APP，出現(xiàn)上述漏洞的現(xiàn)象數(shù)不勝數(shù)，而且

APP端出現(xiàn)邏輯漏洞的概率遠(yuǎn)遠(yuǎn)大于web端。

編輯：黃飛

?