MobileApp Pentest Cheatsheet

創建了移動應用程序Pentest備忘單是為了提供有關特定移動應用程序滲透測試主題和清單的高價值信息的簡明收集，該主題和清單是映射OWASP移動風險的Top 10用於進行五旬節。

• 移動應用程序安全測試分佈
• 多合一移動安全框架
• Android應用滲透測試
  • 逆向工程和靜態分析
  • 動態和運行時分析
  • 網絡分析和服務器端測試
  • 繞過根檢測和SSL固定
  • 安全庫
• iOS應用滲透測試
  • IDEVICE上的訪問文件系統
  • 逆向工程和靜態分析
  • 動態和運行時分析
  • 網絡分析和服務器端測試
  • 繞過根檢測和SSL固定
  • 安全庫
• 移動滲透測試實驗室
• 貢獻
• 執照

• Appie-適用於Android Pentesting的便攜式軟件包，是現有虛擬機的絕佳替代品。
• Android Tamer- Android Tamer是Android安全專業人員的虛擬 /實時平台。
• Androl4b-用於評估Android應用，反向工程和惡意軟件分析的虛擬機
• Vezir項目 - 移動應用程序污點和惡意軟件分析環境。
• Mobexler -Mobexler是一種定制的虛擬機，旨在幫助對Android＆iOS應用程序的滲透測試。

• 移動安全框架-BOBSF-移動安全框架是一種智能的，多合一的開源移動應用程序（Android/ios），能夠執行靜態和動態分析。
  • python manage.py runserver 127.0.0.1:1337
• 針 - 針是一個開源的模塊化框架，用於簡化對iOS應用程序進行安全評估的過程，包括二進制分析，靜態代碼分析，使用Cycript和Frida鉤的運行時操作等等。
• 異議 - 反對是由Frida提供支持的運行時移動探索工具包。它的構建目的是幫助評估移動應用程序及其安全姿勢，而無需越來越越來越越來越越來越獄。
• RMS-Runtime-Mobile-Security-由Frida提供動力的運行時移動安全性（RMS）是一個功能強大的Web界面，可幫助您在運行時操縱Android和iOS應用程序。

• APKTOOL-逆向工程第三方的工具，封閉的二進制Android應用程序。它可以將資源解碼為幾乎原始形式，並在進行一些修改後重建它們。
  • 拆卸Android APK文件
    • apktool d <apk file>
  • 重建解碼資源回到帶有證書籤名的二進制APK/JAR
    • apktool b <modified folder>
    • keytool -genkey -v -keystore keys/test.keystore -alias Test -keyalg RSA -keysize 1024 -sigalg SHA1withRSA -validity 10000
    • jarsigner -keystore keys/test.keystore dist/test.apk -sigalg SHA1withRSA -digestalg SHA1 Test
• Bytecode Viewer -Bytecode Viewer是一個高級輕巧的Java字節碼查看器，它完全寫在Java中，並且是開源的。
• JADX -DEX到Java分解器：用於從Android DEX和APK文件中生成Java源代碼的命令行和GUI工具。
• APK Studio-基於跨平台的開源QT IDE，用於反向工程Android應用程序包。
• OAT2DEX-用於將.AIT文件轉換為.dex文件的工具。
  • 去啟動類別（輸出將在“ odex”和“ dex”文件夾中）
    • java -jar oat2dex.jar boot <boot.oat file>
  • 除去應用程序
    • java -jar oat2dex.jar <app.odex> <boot-class-folder output from above>
  • 從燕麥獲取odex
    • java -jar oat2dex.jar odex <oat file>
  • 從燕麥/odex獲取odex smali（帶有優化的opcode）
    • java -jar oat2dex.jar smali <oat/odex file>
• Spotbugs -Spotbugs是Findbugs的繼任者。用於靜態分析的工具，可以在Java代碼中查找錯誤。
• QARK-此工具旨在在源代碼或包裝APK中尋找幾種相關的Android應用程序漏洞。
• Super -Super是一個命令行應用程序，可以在Windows，MacOS X和Linux中使用，該應用程序分析.APK文件以搜索漏洞。它通過解壓縮APK並應用一系列規則來檢測這些漏洞來做到這一點。
• Androbugs - Androbugs框架是一種有效的Android漏洞掃描儀，可幫助開發人員或黑客在Android應用程序中找到潛在的安全漏洞。無需在Windows上安裝。
• 簡化 - 將Android軟件包推入類的工具。 DEX可以使用DEX2JAR和JD-GUI提取DEX文件的內容。
  • simplify.jar -i "input smali files or folder" -o <output dex file>
• ClassNamedeObFuscator-簡單腳本可以通過Apktool生成的.smali文件解析並提取.source註釋行。
• Android備份提取器 - 用ADB備份（ICS+）創建的提取和重新包裝的Android備份的實用程序。主要基於AOSP的backupmanagerservice.java。提示 ！ ！ “ ADB備份”命令也可用於使用以下命令提取應用程序包：
  • adb backup <package name>
  • dd if=backup.ab bs=1 skip=24 | python -c "import zlib,sys;sys.stdout.write(zlib.decompress(sys.stdin.read()))" > backup.tar
• GDA（GJOY DEX分析器）-GDA是一種新的DALVIK字節碼分解器，在C ++中實現，它具有更快的分析和較低的內存和磁盤消耗的優勢，並且能夠將APK，DEX，DEX，ODEX，OAT和AAR文件（支持JAR，oat，aar，oat，aar，oat，3.79自3.79自3.79）的apk，dex，dex，dex，dex，dex和磁盤的消耗率更高。

• Cydia底物-Android的Cydia底物使開發人員能夠對現有軟件進行更改，並用底物擴展名將其註入目標過程的內存。
• XPOUDS框架 - XPOUDS框架使您可以在運行時修改系統或應用程序方面和行為，而無需修改任何Android應用程序包（APK）或重新刷新。
• PID CAT-傑夫·沙基（Jeff Sharkey）出色的logcat顏色腳本的更新，該腳本僅顯示特定應用程序軟件包的進程的日誌條目。
• Inspeckage- Inspeckage是一種開發的工具，可提供對Android應用的動態分析。通過將掛鉤應用於Android API的功能，Inspeckage將幫助您了解Android應用程序在運行時的所作所為。
• 弗里達 - 工具包使用客戶端服務器模型工作，並讓您不僅在Android上，還可以在iOS，Windows和Mac上註入運行進程。
• diff -gui-使用可用模塊啟動儀器的Web框架，使用frida掛接了本機上的javaScript。
• Fridump -Fridump使用Frida Framework從任何支持的平台中轉移可訪問的內存地址。它可以從Windows，Linux或Mac OS X系統中使用，以轉換iOS，Android或Windows應用程序的內存。
• HOUSE-由Frida提供支持的Web GUI的運行時移動應用分析工具包旨在通過實施動態功能鉤和攔截來幫助評估移動應用程序，並打算使Frida腳本編寫盡可能簡單。
• Andbug- AndBug是針對Android平台的Dalvik虛擬機的調試器，用於逆向工程師和開發人員。
  • 使用ADB Shell識別申請過程
    • adb shell ps | grep -i "App keyword"
  • 使用andbug訪問應用程序以識別已加載的類
    • andbug shell -p <process number>
  • 追踪特定類
    • ct <package name>
  • 與JDB進行調試
    • adb forward tcp:<port> jdwp:<port>
    • jdb -attach localhost:<port>
• Cydia底物：Interspy -Android -BlackBox工具，可幫助了解Android應用程序在運行時正在做什麼，並協助識別潛在的安全問題。
• Drozer -Drozer允許您通過假設應用程序的角色並與Dalvik VM，其他Apps的IPC端點和基礎OS進行交互來搜索應用程序和設備中的安全漏洞。
  • 開始會話
    • adb forward tcp:31415 tcp:31415
    • drozer console connect
  • 檢索包裝信息
    • run app.package.list -f <app name>
    • run app.package.info -a <package name>
  • 識別攻擊表面
    • run app.package.attacksurface <package name>
  • 利用活動
    • run app.activity.info -a <package name> -u
    • run app.activity.start --component <package name> <component name>
  • 利用內容提供商
    • run app.provider.info -a <package name>
    • run scanner.provider.finduris -a <package name>
    • run app.provider.query <uri>
    • run app.provider.update <uri> --selection <conditions> <selection arg> <column> <data>
    • run scanner.provider.sqltables -a <package name>
    • run scanner.provider.injection -a <package name>
    • run scanner.provider.traversal -a <package name>
  • 利用廣播接收器
    • run app.broadcast.info -a <package name>
    • run app.broadcast.send --component <package name> <component name> --extra <type> <key> <value>
    • run app.broadcast.sniff --action <action>
  • 利用服務
    • run app.service.info -a <package name>
    • run app.service.start --action <action> --component <package name> <component name>
    • run app.service.send <package name> <component name> --msg <what> <arg1> <arg2> --extra <type> <key> <value> --bundle-as-obj

• TCPDUMP-命令行數據包捕獲實用程序。
• Wireshark-開源數據包分析儀。
  • 實時捕獲實時包裝
    • adb shell "tcpdump -s 0 -w - | nc -l -p 4444"
    • adb forward tcp:4444 tcp:4444
    • nc localhost 4444 | sudo wireshark -k -S -i –
• Mallory-中間工具（MITM）中的一個人，用於監視和操縱移動設備和應用程序上的流量。
• Burp Suite -Burp Suite是用於執行應用程序安全測試的集成平台。
  • 在Android N+的Android OS級別（root Device/Emulator）上安裝受信任的CA如下：
    • openssl x509 -inform PEM -subject_hash -in BurpCA.pem | head -1
    • cat BurpCA.pem > 9a5ba580.0
    • openssl x509 -inform PEM -text -in BurpCA.pem -out /dev/null >> 9a5ba580.0
    • adb root
    • abd remount
    • adb push 9a5ba580.0 /system/etc/security/cacerts/
    • adb shell “chmod 644 /system/etc/security/cacerts/9a5ba580.0”
    • adb shell “reboot”
    • 檢查設置>安全性>可信賴的憑據>系統以確認您新添加的CA已列出。
• Burp Suite Mobile Assistant -Burp Suite Mobile Assistant是一種工具，可促進使用Burp Suite測試iOS應用程序；它可以修改iOS設備的全系統代理設置，以便可以輕鬆地將HTTP（S）流量重定向到BURP的運行實例，它可以試圖繞過選定的應用程序中的SSL證書固定，從而允許BURP Suite打破其HTTPS連接並截距，檢查，檢查和修改所有流量。
• OWASP ZAP -OWASP ZED攻擊代理項目是一個開源Web應用程序安全掃描儀。它旨在由新手應用程序安全和專業滲透測試人員使用。
• 近視型 - 用於Android系統的全局代理應用。
• MITMProxy-是一種交互式，具有http/1，http/2和Websockets的控制台接口的SSL/TLS攔截代理。

• Magisk -Magisk Suites提供了對您的設備的根源訪問權限，可以通過安裝模塊並從根檢測/系統完整性檢查中隱藏模塊來修改僅閱讀分區的功能。
• Xposed模塊：只需相信我 - Xposed模塊繞過SSL證書固定。
• Xposed模塊：sslunpinning- android Xposed模塊繞過SSL證書驗證（證書固定）。
• Cydia基板模塊：Android SSL Trust殺手-Blackbox工具繞過SSL證書，以固定在設備上運行的大多數應用程序。
• Cydia底物模塊：rootcoak plus-貼片根檢查是否有較常見的根指徵。
• Android-SSL-BYPASS-即使實現證書固定以及其他調試任務，也可以用於繞過SSL的Android調試工具。該工具作為交互式控制台運行。
• APK -MITM-一個自動準備Android APK文件進行HTTPS檢查的CLI應用程序
• Frida CodeShare- Frida CodeShare項目由來自世界各地的開發人員與一個目標一起工作 - 以新的和創新的方式將弗里達推向其極限。
  • 繞過根檢測
    • frida --codeshare dzonerzy/fridantiroot -f YOUR_BINARY
  • 繞過SSL固定
    • frida --codeshare pcipolloni/universal-android-ssl-pinning-bypass-with-frida -f YOUR_BINARY

• PublicKey固定 - 可以通過自定義的X509TrustManager來完成Android的固定。 X509TrustManager除執行固定配置外，還應執行習慣X509檢查。
• Android固定 - 一個獨立的庫項目，用於固定在Android上。
• Java Aes Crypto-簡單的Android類，用於加密和解密字符串，旨在避免大多數此類類別遭受的經典錯誤。
• Proguard -Proguard是一個免費的Java類文件收縮器，優化器，混淆器和固定器。它檢測並刪除未使用的類，字段，方法和屬性。
• SQL Cipher -SQLCIPHER是SQLite的開源擴展，可提供透明的256位AES AES加密數據庫文件。
• 安全偏好 - Android共享的偏好包裝器比對共享偏好的密鑰和值進行加密。
• 可信賴的意圖 - 庫，用於Android應用之間的靈活可信交互。
• rootbeer-美味的根本檢查器庫和示例應用程序。
• 端到端加密 - 毛細管是一個庫，可以簡化從基於Java的應用程序服務器向Android客戶端發送端到端加密推送消息。

• Filezilla-它支持FTP，SFTP和FTP（SSL/TLS上的FTP）。
• Cyber​​​​duck -Libre FTP，SFTP，WebDav，S3，Azure和OpenStack Swift瀏覽器用於Mac和Windows。
• iTunnel-用於通過USB轉發SSH。
• iProxy-讓您將筆記本電腦連接到iPhone以沖浪網絡。
• Ifunbox- iPhone，iPad和iPod touch的文件和應用管理工具。

• OTOOL- OTOOL命令顯示對象文件或庫的指定部分。
• 離合器 - 將應用程序並轉儲指定的捆綁包到二進製或.IPA文件中。
• 轉儲定義 - 從內存到磁盤的加密iPhone應用程序將MACH -O文件解密。該工具對於安全研究人員必須能夠在加密的引擎蓋下看。
  • iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan
• 班級 - dump-一個命令行實用程序，用於檢查存儲在Mach-O文件中的Objective-C運行時信息。
• DSDUMP-改進的NM + OBJC/Swift類dump。
• 弱classDump-一個為傳遞給該功能的類生成標頭文件的catipt腳本。當您無法上課或倒入二進制時，最有用的是。
  • iPod:~ root# cycript -p Skype weak_classdump.cy; cycript -p Skype
  • #cy weak_classdump_bundle([NSBundle mainBundle],"/tmp/Skype")
• FRIDPA-一個用於修補iOS應用程序（IPA文件）並在非jailbrebroken設備上工作的自動包裝腳本。
• Frida-ios-Dump-從越獄設備中取出一個解密的IPA。
• Bagbak-另一個基於Frida的iOS垃圾箱已批准，支持解密應用程序擴展名，無需SSH。
• bfinject- bfinject將任意迪利布（Dylibs）加載到運行的應用商店應用程序中。它具有對解密App Store應用程序的內置支持，並與Ispy和Cycript捆綁在一起。
  • 一個簡單的測試
    • bash bfinject -P Reddit -L test
  • 解密App Store應用程序
    • bash bfinject -P Reddit -L decrypt
  • canipt
    • bash bfinject -P Reddit -L cycript
• HopperApp -Hopper是OS X和Linux的逆向工程工具，可讓您拆卸，反編譯和調試32/64BITS Intel Mac，Linux，Windows，Windows和iOS可執行文件。
• HopperScripts - HopperScript可用於在HopperApp中脫離Swift函數名稱。
• Radare2 -Radare2是一種類似於Unix的反向工程框架和命令行工具。
• XResign -XResign允許您簽署或辭職未加密的IPA文件，並帶有證書，並持有相應的私鑰。檢查開發人員，臨時和企業分銷。

• Cycript -Cycript允許開發人員使用“ Objective -C ++和JavaScript語法的混合”通過交互式控制台探索和修改MAC OS X上的運行應用程序，該連接器具有語法突出顯示和選項卡的完成。
  • 顯示當前可見視圖控制器
    • cy# UIApp.keyWindow.rootViewController.visibleViewController
  • 在導航堆棧頂部的顯示視圖控制器
    • cy# UIApp.keyWindow.rootViewController.topViewController
  • 獲取一系列某個類別的現有對象
    • cy# choose(UIViewController)
  • UI轉儲，切斷了許多Uiviews的描述
    • cy# [[UIApp keyWindow] _autolayoutTrace].toString()
  • 跳過uiviews和nextrespenders，直接獲取ViewController
    • cy# [[[UIApp keyWindow] rootViewController] _printHierarchy].toString()
  • 運行時列表方法
    • cy# classname.messages或cy# function printMethods(className, isa) { var count = new new Type("I"); var classObj = (isa != undefined) ? objc_getClass(className)->isa : objc_getClass(className); var methods = class_copyMethodList(classObj, count); var methodsArray = []; for(var i = 0; i < *count; i++) { var method = methods[i]; methodsArray.push({selector:method_getName(method), implementation:method_getImplementation(method)}); } free(methods); return methodsArray; }
  • • cy# printMethods("<classname>")
  • 打印所有實例變量
    • cy# a=#0x15d0db80
    • cy# *a或
    • cy# function tryPrintIvars(a){ var x={}; for(i in *a){ try{ x[i] = (*a)[i]; } catch(e){} } return x; }
    • cy# a=#0x15d0db80
    • cy# tryPrintIvars(a)
  • 通過財產操縱
    • cy# [a pinCode]
    • cy# [a setPinCode: @"1234"]或cy# a.setPinCode= @"1234"
  • 方法swizzling例如方法
    • cy# [a isValidPin]
    • cy# <classname>.prototype.isValidPin = function(){return 1;}
  • 班級方法的方法
    • cy# [Pin isValidPin]
    • cy# Pin.contructor.prototype.['isValidPin'] = function(){return 1;}
• Inalyzer -AppSec Labs Inalyzer是操縱iOS應用程序，使用參數和方法篡改的框架。
• 葡萄柚 - iOS的運行時應用程序儀器，以前是百香果。
• Introspy -IOS-黑框工具，可幫助您了解iOS應用程序在運行時正在做什麼，並協助識別潛在的安全問題。
• Apple Configurator 2-可用於在IDEVICE上查看實時系統登錄的實用程序。
• KEYCHAINDUMPER-一種工具，用於檢查iOS設備被越獄後，攻擊者可以使用哪些鍵鏈物品。
• BinaryCookierEader-一種從二進制cookie.binarycookies文件中轉移所有cookie的工具。

• Mallory-中間工具（MITM）中的一個人，用於監視和操縱移動設備和應用程序上的流量。
• Burp Suite -Burp Suite是用於執行應用程序安全測試的集成平台。
• OWASP ZAP -OWASP ZED攻擊代理項目是一個開源Web應用程序安全掃描儀。它旨在由新手應用程序安全和專業滲透測試人員使用。
• Charles Proxy -HTTP代理 / HTTP監視器 /反向代理，使開發人員能夠在其機器和Internet之間查看HTTP和SSL / HTTPS流量。

• SSL Kill Switch 2 -BlackBox工具禁用iOS和OS X應用程序中的SSL證書驗證 - 包括證書固定。
• iOS TrustMe-禁用iOS設備上的證書信任檢查。
• Tsprotector-繞過越獄檢測的另一個工具。
• 監獄保護 - 除了繞過越獄檢測外，它還使您可以輕鬆地欺騙iOS固件版本。
• 影子 - 陰影是繞過繞過越獄檢測的一種調整，該檢測失敗了許多App Store應用程序使用的基本檢測方法。
• Frida CodeShare- Frida CodeShare項目由來自世界各地的開發人員與一個目標一起工作 - 以新的和創新的方式將弗里達推向其極限。
  • 繞過SSL固定
    • frida --codeshare lichao890427/ios-ssl-bypass -f YOUR_BINARY
    • frida --codeshare dki/ios10-ssl-bypass -f YOUR_BINARY

• PublicKey固定 - iOS固定是通過NsurlConnectionDelegate執行的。代表必須實現連接：CanaTaUthentIcateAgainStProtectionspace：and Connection：DidReceiveAuthenticationChallenge：。在連接中：DidReceiveAthenticationChallenge：，代表必須致電SectrustEvaluate進行習慣X509檢查。
• SwiftShield -SwiftShield是一種為iOS Project對象（包括您的POD和故事板）生成不可逆的，加密的名稱的工具，以保護您的應用程序免受反向工程iOS應用程序的工具，例如類dump和Cycript。
• iossecuritysuite-IOS Security Suite是一個高級且易於使用的平台安全和反耐受的庫，用Pure Swift編寫！如果您正在為iOS開發，並且想根據OWASP MASVS標準（V8章）保護您的應用程序，那麼該庫可以為您節省很多時間。
• OWASP IMAS -IMAS是MITER Corporation的合作研究項目，專注於開源iOS安全控制。

• WATF銀行 - 用Java，Swift 4，Objective-C和Python（燒瓶框架）作為後端服務器編寫的What-A-Terrible Failure移動銀行應用程序（WATF-BANK）旨在模擬基於Owasp Mobile Top 10風險的30個漏洞。
• INSECUREBANKV2 -THIS脆弱的Android應用程序被稱為“ InsecureBankV2”，是為安全愛好者和開發人員而製造的，可以通過測試此脆弱的應用程序來學習Android不安全感。其後端服務器組件以Python編寫。
• DVIA -V2-該死的脆弱iOS應用程序（DVIA）是一個該死的易受傷害的iOS應用程序。其主要目標是為移動安全愛好者/專業人士或學生提供一個平台，以在法律環境中測試其iOS滲透測試技能。
• Diva Android -Diva（該死的不安全和脆弱的應用程序）是一個故意設計為不安全的應用程序。該應用程序的目的是教授開發人員/QA/安全專業人員，這些缺陷通常存在於應用程序較差或不安全的編碼實踐中。
• DVHMA-該死的脆弱的混合移動應用程序（DVHMA）是一個有意包含漏洞的混合移動應用程序（用於Android）。其目的是使安全專業人員合法地測試其工具和技術，幫助開發人員更好地了解開發混合移動應用程序的常見陷阱。
• MSTG黑客遊樂場 - 這是有意構建不安全的iOS和Android移動應用程序的集合。這些應用程序被用作示例，以演示《 OWASP移動安全測試指南》中解釋的不同漏洞。
• 難以裂縫的移動應用程序 - Android和iOS的無裂縫應用程序，這是一系列移動反向工程挑戰的集合。這些挑戰被用作整個移動安全測試指南中的示例。
• OWASP IGOAT -GOAT是iOS開發人員（iPhone，iPad等）和移動應用程序的學習工具。它的靈感來自Webgoat項目，並且具有類似的概念流。

歡迎您的貢獻和建議。

這項工作是根據創意共享歸因4.0國際許可證獲得許可的