如何在移動端進(jìn)行滲透 APP端常見漏洞與實例分析

白帽子們一般都是從web端開始學(xué)習(xí)安全技術(shù)，但是我們并不滿足于web端，自然而然地對APP端產(chǎn)生了濃厚的興趣，本文將講述如何在移動端進(jìn)行滲透，并分享自己在對移動端滲透過程中常見的漏洞與一些案例的分析。

環(huán)境搭建

首先下載一個模擬器來模擬手機(jī)的環(huán)境，本文使用的是夜神模擬器。

1、在burpsuite中新建一個代理，注意端口不要沖突

2、在模擬器中打開設(shè)置界面中的WLAN菜單，長按彈出，點擊修改網(wǎng)絡(luò)

3、點擊手動，然后配置電腦的ip，和代理端口，保存退出。

4、打開瀏覽器，訪問你輸入的代理ip+端口，下載證書。

5、將下載好證書的后綴名der改為cer，這樣才能安裝

6.針對夜神模擬器，在設(shè)置中找到安全，選擇從SD卡安裝，然后在如圖位置找到證書

這樣我們就可以對APP進(jìn)行攔包了

0x02常見漏洞與實例分析

1、邏輯漏洞

這類漏洞包括水平越權(quán)、任意密碼重置、任意用戶登錄、薅羊毛、驗證碼回傳等漏洞。

對于這類漏洞，具體問題還得具體分析。比如水平越權(quán)，我們要仔細(xì)觀察數(shù)據(jù)在交互的時候，更改某些參數(shù)如用戶名等，返回的數(shù)據(jù)是否會發(fā)生改變。

再比如驗證碼回傳.

我們在接收短信驗證碼的時候，觀察前端源代碼看短信驗證碼是否存在與源碼當(dāng)中，或者是否存在驗證碼生成函數(shù)。這類漏洞往往會造成任意大量信息泄露、可登錄任意用戶賬號執(zhí)行危險操作等等危害

下面看一個實例分析，某購物APP存在水平越權(quán)漏洞。

（1）現(xiàn)在該購物APP下一個訂單，點訂單管理查看訂單

（2）用burp對HTTP消息進(jìn)行攔截：

（3）根據(jù)訂單號BV20150122101114可推出BV20150122代表的是日期，101114代表是1114號單。

我們在burp中修改訂單號為：1月17日的899單（BV20150117100899）

（4）查看返回信息可以發(fā)現(xiàn)，可以看到訂單號為BV20150117100899的信息

2、短信驗證碼可進(jìn)行爆破

顧名思義，在發(fā)送短信驗證碼的時候，如果發(fā)出的驗證碼太短比如只有四位數(shù)，設(shè)置驗證

時間較長，且輸入驗證碼次數(shù)不限，那么我們就可以使用burp進(jìn)行爆破驗證碼。

下面看實例分析，某APP短信驗證碼可進(jìn)行爆破

（1）打開APP，重置密碼，發(fā)送短信驗證碼

（2）我們發(fā)現(xiàn)是四位數(shù)的驗證碼，有限期為10分鐘，嘗試進(jìn)行爆破

（3）發(fā)現(xiàn)成功爆破短信驗證碼，嘗試登錄，登錄成功

3、xss漏洞

此漏洞原理與利用方法與web端相似，不做過多解釋。這類漏洞常見于留言、郵件、評論等地方，由于對傳入的內(nèi)容沒有進(jìn)行過濾，導(dǎo)致此漏洞的產(chǎn)生。

下面看實例分析，某訂餐APP后臺留言處存在xss漏洞

（1）在意見反饋處填寫

(2)發(fā)現(xiàn)成功打到cookies，獲取了管理員的cookie

4、sql注入漏洞

此漏洞原理與利用方法與web端相似，不做過多解釋。sql注入漏洞在APP端中總在我們想不到的地方，我們可以對burp抓取的包中的url進(jìn)行嘗試。

下面看一個實例分析，某APP存在sql注入漏洞

（1）對某APP進(jìn)行抓包，發(fā)現(xiàn)疑似存在sql注入的url

?

?

http://xxx.xxx.xxx:8080/live/service/top/hasNewOrgan?code=310112110&username=eshimin34188390

?

?

(2)在sqlmap中跑一跑，發(fā)現(xiàn)uername中存在注入點

0x03總結(jié)

各位客官看了上面的幾個常見漏洞會發(fā)現(xiàn)似乎和web端常見漏洞相似，甚至少了csrf等漏洞。事實也大抵如此。

不過，由于現(xiàn)在APP開發(fā)隨處可見，但是懂安全的程序員屈指可數(shù)，所以我們不難發(fā)現(xiàn)，

在APP端上出現(xiàn)漏洞的概率大于web端，尤其是某些小眾的APP，出現(xiàn)上述漏洞的現(xiàn)象數(shù)不勝數(shù)，而且

APP端出現(xiàn)邏輯漏洞的概率遠(yuǎn)遠(yuǎn)大于web端。

編輯：黃飛

?