0x01 测试机选择:真机or模拟器
1.1 三大主流模拟器对比
Android Emulator | Android-x86 | GenyMotion | |
---|---|---|---|
价格 | free | free | Free: Non-commercial Paid: Freelance, Business |
速度 | Slow for ARM – Faster for x86 | Fast | Very fast |
支持版本 | Android Virtual Devices (All android versions) | Only certain preconfigured devices, mostly tablet (Android 2.2-4.4) | Pre-configured images for many tablet & phone devices of Google, HTC, LG, Motorola, Samsung, Sony (Android 2.3, 4.x) |
HTTP代理 | Yes (command-line option) | Yes, via GUI | Yes, via GUI |
Transparent Man-in-the-middle | Yes – via DNS server | Yes, via Virtualbox | Yes, via Virtualbox |
Pre-rooted | Yes | Yes | Yes |
虚拟机安全装时间 | 5 minutes | 15 minutes | 5 minutes |
相机支持 | Since Android 4.0 | Very limited | Yes |
GPS支持 | Yes | No | Yes |
Spoof IDs | No | No | Paid version |
Drag&Drop Support | No | No | Yes |
谷歌商店 | No, but can be installed | Yes | No, but can be installed |
开发者工具支持 | Yes | Yes | Yes, via plugins |
镜像支持 | One | Offline, via Virtualbox | Offline, via Virtualbox |
1.2 总结
真机快功能全,模拟器成本低 有条件的话建议真机模拟器混合使用 如果用模拟器的话建议GenyMotion
0x02 探测修改流量
2.1 http代理设置
电脑代理:Fiddler、burp suite等
手机代理:proxydroid等
Proxydorid运行机制
默认设置只能代理80和443的http流量,如果是其他端口的http流量就需要配置iptables转发端口到手机的8123或者8124端口上。
2.2 Ad-hoc无线网络
简单说就是用自己电脑开个wifi热点,这样做比直接在同LAN中设置代理的好处是,android上的代理软件不一定会把所有流量转发到pc上,如果自己pc开的热点就不会存在该问题,这样就可以用wireshark抓取这些不能代理的流量了。 设置方法如下: Dos下运行,设置热点
netsh wlan set hostednetwork mode=allow ssid=test key=test1234
控制面板里共享网络
Dos下运行开启热点
netsh wlan start hostednetwork
2.3 ssl证书
从fiddler中导出证书
手机中安装fiddler证书
有些app自带证书,可以解包查看
然后合并导入手机中
0x03 探测修改本地存储
3.1 Root设备
Root后才能进入应用数据目录
3.2 本地存储检索
文件种类: databases - SQLite 数据 shared_prefs – 程序私有文件 cache – 缓存数据 lib – 本地库 files – 其他文件 少数应用在sd卡中也存储数据
3.3 文件管理器应用
ES文件浏览器(不能打开sqlite)
RE(root explorer 能直接打开sqlite,要好用一些)
3.4 ADB pull
如果用的es没办法打开sqlite所以才有这步,用re的话就不需要这步可以在手机上直接查看。不过pull到pc上看起来更直观点。 Root权限才能对应用程序目录进行操作。
Chmod把权限改为777就可以pull到pc上查看了。
3.5 SSH root server
安装SSHdroid,设置好参数即可远程ssh上android设备。
3.6 快照分析
通过快照进行差异对比能够快速发现一些本地存储的敏感信息。
在进行操作如输入用户信息前拍下应用目录快照,就是复制一下。
然后进行进行登陆操作拍下再拍下快照
最后用diff比较两次快照
总结:这种方法适合文件较多的应用,文件少的应用直接观察文件修改时间,然后进行查看。
3.7 常见漏洞
不必要的敏感信息存储 敏感信息明文存储在外置设备如sd卡中 敏感信息明文存储在私有目录下 用弱加密算法加密敏感数据 加密敏感数据用程序的硬编码的静态密钥 加密敏感数据的动态密钥存储在全局可读或者私有目录下
0x04 案例
Logcat信息泄漏
WooYun: 光大银行Android手机客户端密码明文泄漏
shared_prefs信息泄漏
明文传输
ssl证书失效
已测试 可行
已测试 可行
除了 adb logcat外
genymotion 能看到logcat么