Android应用安全 | Android应用底子知识和代理抓包
代码
1565 人阅读
|
0 人回复
|
<
Android使用宁静 | Android使用根底常识战代办署理抓包
做者:1e0n
0x00 媒介
因为事情需求,脚里的项目有个APP使用需求测试。但正在此之前,我又出有体系深化的来进修过挪动使用宁静。本着那里没有会教那里的精神,我筹办大致的进修一下。以下内乱容能够大白为是我小我私家的进修笔记,公布出去是期望可以对感爱好的徒弟有所协助。借视列位徒弟对文中没有松散的处所攻讦斧正,配合前进。
0x01 甚么是APK文件?
APK是(AndroidPackage)的缩写,也便是我们安卓硬件使用文件尺度扩大名,我们只需求正在安卓脚机大概安卓模仿器中装置运转便可。APK理想上也是一个ZIP的文件,最简朴的方法能够将文件重定名为.zip,然后用解压东西解压检察。
1.1 APK文件的根本内乱容
那里我们来随意下载一个安卓使用法式翻开看看。
如图,那便是一个用解压东西翻开的APK文件,它其中包罗了以下内乱容;
(1)AndroidManifest.xml
AndroidManifest的民圆注释是使用浑单,文件中包含硬件的各类设置疑息,正在每一个使用的根目次下必需包罗它,而且名字得如出一辙。其中另有许多的使用组件描摹、声明、需求用到的库等等疑息。假如觉得很难懂利剑的话,能够临时将它大白为相似网页源代码中包罗的JS代码(当然其实不精确)。
民圆示例文件代码以下:
(2)assets文件夹
assets文件夹下包含使用法式大要需求的任何其他文件。那些文件最初会被一成不变的挨包正在APK文件中,使用法式念要来利用它便必需要指定文件途径战文件名。其中的文件其实不会被编译,而是会间接布置,而且只能经由过程流的情势读与;
(3)com文件夹
com文件夹也是一个包文件,实在量上是一个文件夹,正在它之下的文件夹也是包文件,寄存对应功用的类代码;
(4)lib文件夹
lib文件夹下次要寄存的是一些体系的库文件,如.so末端的文件。
(5)META-INF文件夹
META-INF文件夹下寄存着法式进口的相干疑息,每一个jar法式城市存正在那个文件夹。其中的MANIFEST.mf文件,是jar挨包时主动天生的。
(6)res文件夹
res文件夹下寄存着项目中局部的资本文件,安卓使用需求的资本文件城市从那个文件夹下的各个子文件夹中来挪用。具体的一些细节临时不消过分存眷。
(7)src文件夹
src文件夹下寄存着局部的java源法式。(有java根底的徒弟能够研讨下)
小结:那只是其中一部门文件或文件夹的大略注释,另有许多内乱容要体系的教起去比较耗时耗力,倡议碰到的时分,现教,哈哈。
0x02 像网页一样利用burpsuite抓包
起首需求用到的是一个安卓模仿器,只需可以胜利运转安卓使用便可,我那里图便利间接用的夜神模仿器。
模仿器的装置历程能够自止百度,装置完成后。原来是该当装置一个APK文件去停止测试的,为制止相干成绩。那里间接抓与浏览器的网页内乱容。当然,APP同理,以后会特地筹办一个测试用的APP去特地写一篇具体的文章。
装置好模仿器后,需求对几个处所停止设置。
起首是burpsuite,需求根据下图设置,IP挑选本人本机IP,端心自定义,我那里挑选的是8080。(等会模仿器中也要不异端心)
然后是模仿器,翻开设置-无线战收集-少按修正收集-设置代办署理(设置为本机IP战上里的端心)-保存。
究竟上那个时分曾经能够抓到包了,可是碰到HTTPS和谈的网站会弹出宁静正告。
这类状况需求装置证书,先封闭burp的阻拦,正在浏览器输进http://burp。根据下图操纵。
接下去就能够像WEB一样来抓包测试APP了。
0x03 理解更多宁静常识
欢送存眷我们的宁静公家号,进修更多宁静常识!!!
欢送存眷我们的宁静公家号,进修更多宁静常识!!!
欢送存眷我们的宁静公家号,进修更多宁静常识!!!
免责声明:假如进犯了您的权益,请联络站少,我们会实时删除侵权内乱容,感谢协作! |
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明,如果原文没有版权声明,按照目前互联网开放的原则,我们将在不通知作者的情况下,转载文章;如果原文明确注明“禁止转载”,我们一定不会转载。如果我们转载的文章不符合作者的版权声明或者作者不想让我们转载您的文章的话,请您发送邮箱:Cdnjson@163.com提供相关证明,我们将积极配合您!
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并自负版权等法律责任。
|
|
|
|
|