App脱壳分析与渗透测试技术教学文档

1. 前言

本教学文档基于一次实际的App渗透测试案例，主要涵盖App脱壳技术、安全漏洞分析和渗透测试方法。案例中涉及360加固的App，通过脱壳分析发现验证码机制缺陷和敏感信息泄露等严重漏洞。

2. App脱壳技术

2.1 加固识别

• 使用查壳工具或手动分析APK文件结构，识别加固类型（案例中为360加固）
• 查看AndroidManifest.xml或lib目录下的特征文件

2.2 脱壳工具与方法

推荐工具组合：

• Frida-dexdump（基础脱壳）
• Fundex + LSPosed（高级脱壳方案）
• Magisk（Root权限管理）

操作步骤：

1. 安装LSPosed框架和Fundex模块
2. 启动目标App，自动触发脱壳过程
3. 脱壳后的Dex文件保存在：/data/data/<包名>/目录下
4. 使用am monitor命令监控App启动过程获取准确包名

注意事项：

• Frida可能被检测，需使用魔改版Frida绕过检测
• 不同版本加固需要调整脱壳方案

3. 验证码漏洞分析

3.1 漏洞发现流程

1. 抓包分析：拦截验证码发送和登录请求
2. 参数识别：重点关注phone、token、code等关键参数
3. 代码定位：通过反编译搜索关键字符串定位代码逻辑

3.2 代码分析要点

// 验证码发送关键代码分析
public void getCode() {
    // token生成逻辑：截取手机号后8位 + 固定盐值
    String token = getEncryptelCode(phone.substring(3) + "_android_xxx_1998");
}

// 登录验证逻辑缺陷
public void login() {
    HashMap map = new HashMap();
    map.put("phone", this.phone);
    map.put("code", this.code); // 无次数限制和有效期验证
    Utils.send(mQueue, 1, "login/sms", map, this);
}

3.3 加密算法分析

1. 截取手机号后8位（phone.substring(3)）
2. 拼接固定盐值："_android_xxx_1998"
3. 进行两次MD5加密生成token

3.4 漏洞利用方法

验证码爆破：

• 使用Burp Suite或Yakit等工具进行暴力破解
• 设置合适的线程数和超时时间
• 案例中验证码在2000+次尝试后成功破解

重放攻击：

• 捕获有效验证码请求包
• 多次重放同一验证码实现任意登录

4. 敏感信息泄露漏洞

4.1 Root检测绕过

• 使用Magisk Hide模块隐藏Root状态
• 配置排除列表，避免检测

4.2 接口测试方法

1. 参数模糊测试：逐个增删改参数观察响应变化
2. 错误信息分析：根据错误提示重构有效请求
3. 数据遍历：修改手机号参数获取不同用户数据

4.3 信息泄露特征

• 响应包含身份证等敏感个人信息
• 接口缺乏身份验证和权限控制
• 参数构造简单，易于猜测

5. 渗透测试完整流程

5.1 信息收集阶段

• APK文件下载和分析
• 加固类型识别
• 反编译和代码审计

5.2 漏洞挖掘阶段

• 网络流量抓包（Burp Suite、Charles）
• 输入点测试和参数篡改
• 业务逻辑漏洞分析

5.3 漏洞验证阶段

• PoC构造和测试
• 影响范围评估
• 风险等级评定

6. 防护建议

6.1 验证码安全

• 实施次数限制和时间有效期
• 增加图形验证码等人机验证
• 服务端严格校验验证码状态

6.2 接口安全

• 实施完整的身份认证机制
• 敏感接口增加权限验证
• 使用签名机制防止参数篡改

6.3 数据安全

• 最小化信息返回原则
• 敏感数据脱敏处理
• 完善的访问日志记录

7. 工具列表

• 脱壳工具：Frida-dexdump、Fundex、LSPosed
• 抓包工具：Burp Suite、Yakit、Charles
• 逆向工具：Jadx、JEB、APKTool
• Root管理：Magisk、Xposed

本教学文档详细记录了App安全测试的全过程，重点突出了技术细节和实操方法，为移动应用安全测试提供完整的技术参考。