第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
解决的问题
1: 如何找到APP
爱企查:上找到APP
小蓝本: (我推荐)
七麦:(推荐) 算了好像要公司用户
2: 再从APP中获取信息
APP中收集资产
1、抓包-动态表现
数据不全,但没有误报
数据全,但又很多无用的资产
2、提取-静态表现&动态调试
3、搜索-静态表现
案例3:APP提取信息-静态分析
1、 MobSF (推荐)
2、 AppInfoScanner
3、两个在线平台
https://mogua.co/
https://www.zhihuaspace.cn:8888/ 用这个平台的静态 把一些ip加密,就可能找不到
https://github.com/kelvinBen/AppInfoScanner 动态
https://github.com/MobSF/Mobile-Security-Framework-MobSE 动态
https://blog.csdn.net/1jh824144294/article/details/119181803
案例3:
APP提取信息-动态抓包-前期部分抓包技术
案例3:
APP提取信息-动态调试-MobSF+模拟器 (非常流弊)
安装环境:+逍遥模拟器
浙公网安备 33010602011771号