企业官网建设流程全解析

知识点：
APP攻防-资产收集-Frida&Hook技术
APP攻防-资产收集-综合信息提取

一、演示案例-APP攻防-资产收集-Firda&HOOK技术

一款易用的跨平台Hook工具，Java层到Native层的Hook无所不能，是一种动态的插桩工具，可以插入代码到原生App的内存空间中，动态的去监视和修改行为，原生平台包括Win、Mac、Linux、Android、iOS全平台。

Hook是干嘛的，就是假如一个APP打开需要执行1，2，3，但是可以利用hook技术让这个APP打开的时候，只执行3，让1，2停止。

1、本地PC安装Frida

pipinstallfrida pipinstallfrida-tools

2、模拟器安装Frida

注意：模拟器Frida版本要与本地PCFrida版本一致。
Frida下载：https://github.com/frida/frida/releases

真机：ARM版本及位数 模拟器：无ARM的位数

模拟器版本查看：getprop ro.product.cpu.abi

adb push frida-server /data/local

adb.exe shellcd/data/localchmod-xfrida-server ./frida-server

3、本地PC转发并启动Frida

adb forward tcp:27042 tcp:27042

连接判断：frida-ps -U、frida-ps -R(需要先转发才行)

4、测试APP证书绕过

绕过脚本：https://github.com/apkunpacker/FridaScripts

靶场绕过证书

获取包名：AppMessenger或Apk资源提取器
https://github.com/sulab999/AppMessenger



本地PC执行：frida -U -f 包名 -l hookjs文件

frida-U-fddns.android.vuls-lSSLUnpinning.js

某社交APP绕过证书

frida-U-fcom.p1.mobile.putong-lSSLUnpinning.js

某者营地绕过证书

二、演示案例-APP攻防-资产收集-综合信息提取

1、apkleaks

项目地址：https://github.com/dwisiswant0/apkleaks
通过反编译APK后在利用正则匹配提取相关信息

2、APKDeepLens

项目地址：https://github.com/d78ui98/APKDeepLens

APKDeepLens收集APP的权限、组件信息、IP、Secret。

3、AppInfoScanner

项目地址：https://github.com/kelvinBen/AppInfoScanner

对Android、iOS、WEB多场景应用进行信息扫描，收集IP、URL、Server、CDN等信息。

4、MobSF

项目地址：https://github.com/MobSF/Mobile-Security-Framework-MobSF

MobSF是一种自动化的移动应用（Android/iOS/Windows）静态和动态分析的测试，恶意软件分析和安全评估框架。