APP 应用漏洞挖掘主要涉及客户端与服务端的交互分析。首先需要通过抓包工具分析网络请求,检查是否存在敏感信息泄露、越权操作或注入漏洞。其次,针对客户端本地存储、组件安全(如 Activity、Service 等)进行静态与动态分析。此外,业务逻辑漏洞如支付篡改、验证码绕过也是重点。结合自动化工具与人工测试,覆盖数据加密、代码反编译风险及第三方 SDK 安全隐患,从而系统性发现并修复安全弱点。
水一篇 App 漏洞挖掘思路
大家好又是我 (lionhoo),又到了写文章的时间,作为一个 web 测试的菜鸡老是不知道写什么,本来想写等保和评估但是已经被写烂了,后来想写点浪漫的<那些年我们挖过的 SRC>系列但是思路断了,于是今天来写一篇自己不擅长的挖掘 app 漏洞的思路文章 (瞬间感觉自己萌萌哒)! 如何下手 (对于像我一样的 web 安全 菜鸡的来说) 那么我们如何下手?我们在很多漏洞平台有测试 app 的项目,看着大佬们一个个拿到奖金自己心里痒痒的,用网上的一句话来说就是:看到风景美如画,本想吟诗赠天下,奈何自己没文化,一句咳咳行天下!其实我也想去测试 app 既然我们不是专业测试 app 的那么我们能否把测试 app 做到自己拿手的方向!以下是本人的一些思路,希望对像我一样的菜鸡有所帮助:抓包:任何 app 都会有个用户端和服务器端交互,我们可以 抓包分析,其实就跟挖 web 一样!逻辑漏洞:app 也有注册等页面我们可以去测试一些逻辑漏洞。越权操作:可通过抓包分析有无例如 id 的值可进行修改 注入漏洞:如 sql 注入 信息泄露:如本地储存,其它类型的信息泄露 等等…… 如何去做 (举几个栗子) 那么知道如何下手后如何去做呢?其实很简单只要你会抓包,敢于大胆的去尝试,不同同于常规的操作去测试,相信你自己一定能挖到漏洞的,下面我举几个简单的栗子:No1 第一个故事发生在近期,一个朋友公司做了一款兼职 app 想让我测试一番,按照我的方法我会去抓包分析,当我抓包的时候成功的找到了它的服务器 ip 并且找到了这个:当然了遇到 web 方面的是不是就是咱们的方向了?(声明:在我写这个稿子的时候已经修复了) 运气很好他的后台是 弱口令,当我进去的时候发现很多用户信息!其他的操作就不再细说!
APP 渗透测试实战全攻略:15 个技巧助你斩获高额漏洞赏金
三、数据安全与漏洞挖掘 本地存储敏感信息泄露 •SQLite 数据库解密:使用 DB Browser 打开未加密的.db 文件,提取明文凭证。 •SharedPreferences 加密缺失:通过 adb pull 导出 XML 文件,解析未加密的 API 密钥。业务逻辑漏洞 •平行越权:修改请求参数中的用户 ID,测试权限校验缺失 (如/api/user?uid=123→uid=456)。 •支付金额篡改:拦截订单请求,修改 amount 字段值为负数或极小值。文件上传漏洞利用 •双重扩展名绕过:上传 shell.php.png,利用解析差异执行恶意代码。 •SVG XXE 注入:嵌入外部实体读取服务器敏感文件。(该信息的时间戳是 2025 年 10 月 18 日)
APP 漏洞挖掘 (二) 同开发商的多款 APP 存在通用漏洞
测某一 APP 时,根据信息收集 + 测试,发现 APP 的后台系统存在 SQL 注入、XSS、弱口令、信息泄漏等漏洞,此 APP 本身存在逻辑漏洞与 SQL 注入漏洞,再通过观察酷传搜索的结果发现此 APP 开发商开发了三十几个 APP,猜测可能存在相同类型的漏洞,经测试猜测被证实,可以刷一波积分。此文仅作为学习记录,仅提供思路,所述漏洞均已提交并修复。0x02 第一个 APP 手法依旧是从豌豆荚下载 APP,再通过酷传查看下载量、开发商,再上企查查看注册资资本,超过 5000 个 w,就能去 cnvd 碰碰运气混个证书。1000 个 w,证书看来是无望了,那就刷积分攒经验吧。AppInfoScan 收集资产,找出几条有用的资产,做记号后挨个测试。漏洞一:信息泄漏 打开链接直接是个报错页面,暴露 ThinkPHP 版本信息与网站 绝对路径,用工具扫,未发现历史版本漏洞。虽然 CNVD 不收,但也算是个漏洞,可以为之后的挖掘提供帮助。漏洞二:后台系统存在 SQL 注入漏洞 打开资产表中的链接,其实未打开前就在想“链接后方有参数,可能存在 SQL 注入”,打开之后看到页面的报错信息毫不犹豫的上 SQLmap,果然存在注入。系统使用 MySQL 数据库、Apache。
深度解析 APP 四大组件漏洞挖掘,从零基础到精通,收藏这篇就够了!
概述 App 四大组件测试会用到 drozer 工具,所以这里进行一个介绍,建议使用模拟器进行测试,因为很多 app 需要低版本的 android 才能正常运行 (建议使用 android7),下面会有模拟器的相关介绍,本文测试所用到的 app 和软件都为你准备好了 四大组件 | 组件名称 | 描述 | 用途 | |— | — | — | | Activity | 代表应用程序中的单个屏幕或用户界面 | 处理用户与应用程序的交互和响应用户的操作 | | Service | 代表应用程序中的后台任务 | 在后台执行长时间运行的操作,例如音乐播放、下载和数据处理 | | BroadcastReceiver | 用于接收系统广播和应用程序内部广播 | 响应系统和应用程序中的广播消息,例如电池电量、网络连接状态、应用程序安装等 | | ContentProvider | 用于应用程序之间共享数据 | 允许应用程序访问其他应用程序存储在特定位置的数据,例如联系人、照片、音频文件等 | drozer drozer 是一款针对 Android 系统的安全测试框架。drozer 可以帮助 Android app 和设备变得更安全,其提供了很多 Android 平台下的 渗透测试 exploit 供你使用和分享。对于远程的 exploit,它可以生成 shellcode 帮助你进行远程设备管理,可以进行 app 组件漏洞测试 Drozer 的主要功能包括:应用程序渗透测试:Drozer 允许用户测试 Android 应用程序的安全性,包括动态和静态分析,以及漏洞扫描等。
如何查找 APP 漏洞并渗透测试 解决网站被黑客攻击
如何查找 APP 漏洞并渗透测试 解决网站被黑客攻击 APP 渗透测试目前包含了 Android 端+IOS 端的漏洞检测与安全测试,前段时间某金融客户的 APP 被黑客恶意攻击,导致 APP 里的用户数据包括平台里的账号,密码,手机号,姓名都被信息泄露,通过老客户的介绍找到我们寻求安全防护上的技术支持,防止后期 APP 被攻击以及数据篡改泄露等安全问题的发生。针对于发生的网站被黑客攻击以及用户资料泄露的情况,我们立即成立了移动端 APP 应急响应小组,关于 APP 渗透测试的内容以及如何解决的问题我们做了汇总,通过这篇文章来分享给大家。首先要了解客户的情况,知彼知己百战不殆,客户 APP 架构开发是 Web(php 语言)+VUE 框架,服务器采用的是 Linux centos 系统,数据库与 WEB APP 端分离,通过内网进行传输,大部分金融以及虚拟币客户都是采用此架构,有的是 RDS 数据库,也基本都是内网传输,杜绝与前端的连接,防止数据被盗,但是如果前端服务器 (APP) 存在漏洞导致被黑客攻击,那么攻击者很有可能利用该服务器的权限去远程连接数据库端,导致数据泄露,用户信息被盗取的可能。
FAQ
APP 漏洞产生的主要原因是什么?
APP 漏洞的安全问题,主要集中在 android 系统方面,能被黑客攻击的安全问题也主要集中在 android 系统上。安卓系统本身就存在漏洞,比如 openSSL 漏洞、Pileup 漏洞、耗电等层出不穷的漏洞,再加上安卓系统的开源性,在带给开发者灵活性的同时,也给某些黑客带来可乘之机。
挖掘 APP 漏洞推荐使用什么工具?
App 四大组件测试会用到 drozer 工具。drozer 是一款针对 Android 系统的安全测试框架。drozer 可以帮助 Android app 和设备变得更安全,其提供了很多 Android 平台下的 渗透测试 exploit 供你使用和分享。对于远程的 exploit,它可以生成 shellcode 帮助你进行远程设备管理,可以进行 app 组件漏洞测试。
常见的 APP 业务逻辑漏洞有哪些?
业务逻辑漏洞包括平行越权:修改请求参数中的用户 ID,测试权限校验缺失。支付金额篡改:拦截订单请求,修改 amount 字段值为负数或极小值。还有验证码绕过,短信验证码在返回包中明文显示,使用刚注册的手机号进行登录,登录成功。