依旧用不到
知识点
web-备案信息-单位名称中发现APP
APP资产静态提取-动态抓包-动态调试
解决
1、如何获取到目标APP信息
2、如何从APP信息中提取资产
一、名称获取APP信息
(爱企查/小蓝本/七麦/点点)
1、爱企查知识产权
2、七麦k点点查名称
二、URL网站备案查APP
查备案信息在搜
网站上有App下载
市场直接搜单位名称
通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。
APP中收集资产
(1)抓包-动态表现
(2)提取-静态表现&动态调试
(3)搜索-静态表现
1、动态:抓包
优点:没有误报
缺点:无法做到完整,抓不到所有的包
抓包工具有证书等问题,而这些动态调试工具相当于间接控制模拟器
2、静态:re、反编译源码提取信息
优点:数据较为完整
缺点:有很多无用的资产
工具反编译,比如一些调用的API,地图什么的
3、动态调试从表现中提取数据
优点:没有误报,解决不能抓包不能代理等情况
缺点:搞逆向的人能看到实时的app调用链等
三、APP提取信息-静态分析 一般是re工具
1、MobSF --->安装久
2、AppInfoScanner
3、两个在线平台(上传直接分析)
https://www.zhihuaspace.cn:8888/
https://github.com/kelvinBen/AppInfoScanner --->国产,支持安卓ios
https://github.com/MobSF/Mobile-Security-Framework-MobSF
https://blog.csdn.net/ljh824144294/article/details/119181803
豌豆荚
小结
晚安
Comments NOTHING