-
-
[求助]app信息收集和扫描方法有哪些?
-
2021-7-6 10:40
3461
-
查找app服务端漏洞的方法:
1、反编译APP:有两种反编译方式,dex2jar和AndroidKiller。加密加壳?脱壳解密
2、http[s]代理抓包: 密文?基于FRIDA进行通信数据“解密”
获取APP域名信息:
通过Androidkiller反编译进行域名信息收集,查找字符串http
Log日志搜集
分析 API 接口:
App 爬虫和 Web 爬虫类似,只不过 APP 的接口和数据是需要通过抓包来分析的,而且绝大多数 APP 都会采用 HTTPS 加密协议传送数据
找到请求接口、各类参数、头部信息等
工具推荐
AppInfoScanner
https://github.com/kelvinBen/AppInfoScanner
App Scanner is a preflight submission check list for iOS developers. It searches code for private API usage. It is not perfect.
https://github.com/AndrewSchenk/App-Scanner
欢迎各位dl指正和补充:-)
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!