白帽子們一般都是從web端開始學習安全技術，但是我們并不滿足于web端，自然而然地對APP端產生了濃厚的興趣，本文將講述如何在移動端進行滲透，并分享自己在對移動端滲透過程中常見的漏洞與一些案例的分析。

環境搭建

首先下載一個模擬器來模擬手機的環境，本文使用的是夜神模擬器。

1、在burpsuite中新建一個代理，注意端口不要沖突

2、在模擬器中打開設置界面中的WLAN菜單，長按彈出，點擊修改網絡

3、點擊手動，然后配置電腦的ip，和代理端口，保存退出。

4、打開瀏覽器，訪問你輸入的代理ip+端口，下載證書。

5、將下載好證書的后綴名der改為cer，這樣才能安裝

6.針對夜神模擬器，在設置中找到安全，選擇從SD卡安裝，然后在如圖位置找到證書

這樣我們就可以對APP進行攔包了

0x02常見漏洞與實例分析

1、邏輯漏洞

這類漏洞包括水平越權、任意密碼重置、任意用戶登錄、薅羊毛、驗證碼回傳等漏洞。

對于這類漏洞，具體問題還得具體分析。比如水平越權，我們要仔細觀察數據在交互的時候，更改某些參數如用戶名等，返回的數據是否會發生改變。

再比如驗證碼回傳.

我們在接收短信驗證碼的時候，觀察前端源代碼看短信驗證碼是否存在與源碼當中，或者是否存在驗證碼生成函數。這類漏洞往往會造成任意大量信息泄露、可登錄任意用戶賬號執行危險操作等等危害

下面看一個實例分析，某購物APP存在水平越權漏洞。

（1）現在該購物APP下一個訂單，點訂單管理查看訂單

（2）用burp對HTTP消息進行攔截：

（3）根據訂單號BV20150122101114可推出BV20150122代表的是日期，101114代表是1114號單。

我們在burp中修改訂單號為：1月17日的899單（BV20150117100899）

（4）查看返回信息可以發現，可以看到訂單號為BV20150117100899的信息

2、短信驗證碼可進行爆破

顧名思義，在發送短信驗證碼的時候，如果發出的驗證碼太短比如只有四位數，設置驗證

時間較長，且輸入驗證碼次數不限，那么我們就可以使用burp進行爆破驗證碼。

下面看實例分析，某APP短信驗證碼可進行爆破

（1）打開APP，重置密碼，發送短信驗證碼

（2）我們發現是四位數的驗證碼，有限期為10分鐘，嘗試進行爆破

（3）發現成功爆破短信驗證碼，嘗試登錄，登錄成功

3、xss漏洞

此漏洞原理與利用方法與web端相似，不做過多解釋。這類漏洞常見于留言、郵件、評論等地方，由于對傳入的內容沒有進行過濾，導致此漏洞的產生。

下面看實例分析，某訂餐APP后臺留言處存在xss漏洞

（1）在意見反饋處填寫

(2)發現成功打到cookies，獲取了管理員的cookie

4、sql注入漏洞

此漏洞原理與利用方法與web端相似，不做過多解釋。sql注入漏洞在APP端中總在我們想不到的地方，我們可以對burp抓取的包中的url進行嘗試。

下面看一個實例分析，某APP存在sql注入漏洞

（1）對某APP進行抓包，發現疑似存在sql注入的url

?

?

http://xxx.xxx.xxx:8080/live/service/top/hasNewOrgan?code=310112110&username=eshimin34188390

?

?

(2)在sqlmap中跑一跑，發現uername中存在注入點

0x03總結

各位客官看了上面的幾個常見漏洞會發現似乎和web端常見漏洞相似，甚至少了csrf等漏洞。事實也大抵如此。

不過，由于現在APP開發隨處可見，但是懂安全的程序員屈指可數，所以我們不難發現，

在APP端上出現漏洞的概率大于web端，尤其是某些小眾的APP，出現上述漏洞的現象數不勝數，而且

APP端出現邏輯漏洞的概率遠遠大于web端。

編輯：黃飛

?