暗月实战项目十app渗透到主机权限.pdf

暗月实战项目十app渗透到主机权限

moonsec

1.概述

本项目是一个比较简单的实战项目，是从APP里面渗透到主机的过程。目前针

appapp

对渗透的课程还是比较少，可以通过学习本课，大致熟悉渗透的方法。

关于app渗透主要方法是抓包和封包。解密token解密sign值然后加密数据包提

交。App有前端和后端，前端是app，后端多数是管理后台。

app安装在后台管理

收手机上平台（后端

（前端）网页形式）

在手机

2.靶场介绍与配置

12server-appip92

虚拟机打开设置好默认是

app-debug.apk是安卓手机的安装包。安装完成后是一个app

安装完视频后设置模拟器hosts

hosts内容

adbroot

adbremount

adbpull/system/etc/hosts

然后本地编辑hosts，记住：最后一行要空出来一行。

最后，将hosts文件push回去

adbpushhosts/system/etc/hostsa

进入交互shell

adbshell

设置成功。

3.测试过程

3.1.Fiddler与模拟器抓包

工具-选项-https

这样不管是https还是http都能截获数据包。

模拟器设置

fdip

访问的和端口

导入证书

设置代理

打开暗月视频抓包

至此已经抓包域名和一些数据包

3.2.分析架

分析请求包

POST/loginHTTP/1.1

Host:

Connection:keep-alive

Content-Length:128

Origin:

Upgrade-Insecure-Requests:1

Content-Type:application/x-www-form-urlencoded

User-Agent:Android

Accept:

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q

=0.8,application/signed-exchange;v=b3

Referer:/login

Accept-Encoding:gzip,deflate

Accept-Language:zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7

Cookie:PHPSESSID=0ar0suivl9l0uhtijsmbe7lc50;mode=day;

cookieconsent_status=dismiss

X-Requested-With:com.geiie

username=%E6%B0%B4%E6%B0%B4%E6%B0%B4%E6%B0%B4%E6%B0%B4%E6%B0%B4%E6%B0%B4%E6%B0%B4

spassword=%E5%9B%9B%E5%9B%9B%E5%9B%9B%E5%9B%9B

响应包

HTTP/1.1200OK

Date:Sun,31Jan202104:20:19GMT

Server:Apache/2.4.46(Win32)OpenSSL/1.1.1gmod_fcgid/2.3.9a

X-Powered-By:PHP/5.6.40

Expires:Thu,19Nov198108:52:00GMT

Cache-Control:no-store,no-cache,must-revalidate,post-check=0,pre-check=0

Pragma:no-cache

Upgrade:h2,h2c

Connection:Upgrade,Keep-Alive

Vary:Accept-Encoding

Conte