一篇文章带你入门移动安全

重生信息安全

发布于 2020-07-28 15:25:39

1.4K0

发布于 2020-07-28 15:25:39

文章被收录于专栏：重生信息安全重生信息安全

这篇文章集合了一些入门移动安全的基础渗透知识，希望可以能给想入门移动安全小伙伴们一些收获。

1、一些东西你必须要知道的

apktool 将APK转为smail代码，以供审计，其实就是反编译。

jeb 安卓反编译工具，用于逆向工程或审计APK文件，可以提高效率减少许多工程师的分析时间，能将Dalvik字节码反编译为Java源代码

adb 用来操作（调试）android设备（比如android手机）的一套指令集，例如adb shell 可以直接进入手机的命令行界面

drozer 移动端渗透测试框架，模块化的测试APK文件的系统薄弱点

Android Studio 是谷歌推出的一个Android集成开发工具,基于IntelliJ IDEA，主要用于写APP代码，以及调试，测试

dex2jar 将apk反编译成java源码（classes.dex转化成jar文件）与jd-gui配套

jd-gui 查看APK中的classes.dex转化成的jar文件，即源码文件

安卓的四大组件：

1、Activity 在屏幕上提供一个区域，提供一个可视化界面供我们点击，访问。

2、Service 服务是一种在后台运行的组件，用于执行长时间运行的操作或为远程进程执行作业。相当于你在听歌的时候，退出界面后，歌还继续放着，这就是服务的作用

3、content provider 简单的来说就是管理数据的一个程序，除了放在SD卡里的数据，手机原本的或者各个程序之间的数据都是很封闭的，但是他们又不能完全封闭，因此使用内容提供程序进行封装，一般用sqlite进行报存数据。

4、BroadcastReceiver 其实就是广播，它们可以创建状态栏通知，在发生广播事件时提醒用户，就像你手机里时不时会从屏幕上方发来一条推送，这就是这个组件最重要的功能

2、某小程序的一次反编译

其实小程序能够反编译也算一个小漏洞ZzZz

所需工具：夜神模拟器，node.js环境，wxappUnpacker反编译小程序

1/ 下载夜神模拟器

https://www.yeshen.com/

2/ 下载微信，使用夜神模拟器登陆微信，然后打开你想要反编译的小程序（此时小程序会进行缓存下载，我们随意使用这个小程序一会儿，就可以进行反编译了）

3/ 使用夜神模拟器自带的adb功能连接安卓模拟器

4/ 进入微信小程序的安装路径

cd /data/data/com.tencent.mm/MicroMsg/

在这里我们会找到属于自己的一个编号的文件

/data/data/com.tencent.mm/MicroMsg/95e9e771a31d15254263f1ac22748441/appbrand/pkg

在这里我们看到有很多原本安装好的小程序，为了防止错乱，我们使用rm把它们都删掉

我们删除完毕之后，重新加载小程序（就是重新运行小程序，然后随便点点点）

这里有一个坑就是同一个小程序是有两个包的，但是有的情况下你可能会只拿到一个包，另一个包是没有出来的，也不知道是什么问题，第一次反编译的时候就只拉了一个包出来，导致反编译失败，或者不全面。

我建议是如果反编译失败了，可以退出微信重新多加载几次小程序。

现在我们已经可以看到有两个包了，这是正常状态。

5/ 将小程序包拉出真机

在cmd 模式下进入·D:\夜神模拟器\Nox\bin

使用adb.exe pull -a /data/data/com.tencent.mm/MicroMsg/95e9e771a31d15254263f1ac22748441/appbrand/pkg/_1123949441_213.wxapkg D:\xiaochengxu

将小程序拉到真机上

6/ wxapkg后缀的包已经被我们拉出来了

我们现在需要安装反编译的程序来讲wxapkg包来进行反编译

JAVA版本：https://github.com/moqi2011/unweapp

nodejs版本：https://github.com/qwerty472123/wxappUnpacker

我们这里使用的是node.js版本的，当然java版本的也应该可以用

7/安装node.js（如果模式配置觉得麻烦可以先使用java版本的）

https://nodejs.org/en/

一步一步跟着Next就好了

然后我们需要配置一下环境变量，使用过java的都知道

当出现这个的时候，环境大致可以用的，但是我们还需要下载一些模块

根据反编译工具的描述，我们需要安装这些模块，这里有一个坑点：就是后面的-g（安装到全局）我们可以根据实际情况选择情况看需要添加与否，有时候需要加有时候不需要加。

npm install esprima -g
npm install css-tree -g
npm install cssbeautify -g
npm install vm2 -g
npm install uglify-es -g
npm install js-beautify -g
npm install escodegen -g

8/配置所需要的环境之后，开始反编译

进入wxappUnpacker-master中

node wuWxapkg.js -d D:\xiaochengxu\_2121855882_118.wxapkg

9/安装微信开发者工具打开反编译后的包

https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html

总结：

1、使用夜神模拟器登陆微信

2、使用夜神模拟器自带的adb进入shell模式下的模拟安卓机中

3、找到小程序的存放地点，并删除原始wxapkg，

4、重新加载小程序，拉出到真机当中

5、下载反编译工具，配置环境（java,node.js,python等等等）

6、安装反编译工具的操作开始进行反编译

7、反编译失败重复进行3操作，看是否wxapkg包产生出错。

3、Drozer+模拟器

1、Drozer是什么？

Drozer是专属于app的移动端渗透测试工具，分别需要装在PC端成为控制台，装在移动端作为代理APP，通过IPC的通信，动态的发现被测试APP的安全风险。

2、安装下载启动

前往官网选择如下两个进行下载，Agent放在模拟器（真机）上，msi在PC端安装

https://labs.f-secure.com/tools/drozer/

移动端的drozer直接拖入模拟器（真机可以使用QQ文件传输助手，使用微信传输的话会被微信重命名，比较麻烦）中即可，打开后，它会监听31415端口，记得记得“开启”

PC端双击安装，一定要选择安装到Python2的目录下，然后不断下一步即可，最后drozer会安装在python下的script路径中

模拟器自带adb.exe进入，这里我用的是夜神模拟器，在Bin目录下存在adb.exe，使用以下两条命令

adb.exe connect 127.0.0.1:62001 连接本地的夜神模拟器端口

其他模拟器连接的端口不一样（例如逍遥模拟器为21503，mumu为7555）

adb forward tcp:31415 tcp:31415 将代理的端口进行转发

这样代表了建立连接成功了

安装坑点请注意：

1、很多小伙伴在使用python2的时候会命名为python2.exe，但是drozer.bat里的内容为python.exe，这样就会出现下面这种情况，没有任何反应。

2、在安装前可能需要先安装下第三方库

python2   -m   pip   install   protobuf
python2   -m   pip   install  pyOpenSSL
python2   -m   pip install twisted
python2   -m   pip install service_identity

3、真机连接

手机连接要配置成USB调试模式。cmd默认编码是简体中文GBK 936，连接终端的时候会乱码，无法连接，所以开始前我们临时更改一下cmd的编码：改为UTF-8 65001。命令 chcp 65001

4、其他问题

http://www.pinlue.com/article/2019/03/2913/238474935511.html

http://www.360doc.com/content/16/0405/14/25472073_548029178.shtml

5、如果还是看不懂的话，可以再看看这篇文章

https://mp.weixin.qq.com/s/A51TaOOxpxzcauLU3vUHXg

6、有个比较蛋疼的点是编码

set PYTHONIOENCODING=UTF-8

使用65001编码会这样