目錄

1，為什么進行移動端滲透

2，app滲透測試流程

3，app四大組件

---

1，為什么進行移動端滲透

移動互聯應用程序（app）安全是信息安全領域中廣受關注的熱點話題。

而對于滲透測試人員來說，在日常測試工作中經常涉及移動app的安全檢測，多一個攻擊面就非?？赡茉黾幽繕吮还テ频母怕?#xff0c;并且隨著移動互聯網的到來，也使得很多功能由計算機轉向手機等移動設備。

移動app的安全問題與傳統桌面軟件有所不同。雖然現在移動操作系統已比較注重安全防護，但如果app開發人員在開發移動應用程序時不全面仔細的考慮安全性，app仍可能存在可被利用的安全漏洞，從而面臨安全威脅。

2，app滲透測試流程

web應用滲透測試的流程是什么？

信息收集—漏洞挖掘—漏洞利用— get shell—提權—權限維持—清理痕跡—撰寫報告總結

app的滲透測試主要包括：1，四大組件滲透 2，app應用層滲透 3，反編譯

四大組件滲透的滲透測試可能會得到一些敏感數據信息，可以使用Drozer安全測試框架進行測試。

學習鏈接：https://www.cnblogs.com/zhaoyixiang/p/11236458.html

app應用層滲透的身體測試思路可以直接運用web滲透測試流程，例如我們可以抓包分析，找到一些交互點，然后抓包分析參數，挖掘是否有注入漏洞。這塊的目標是get shell，也是我們目前的重點。

學習鏈接：Track黑客導航，

反編譯的內容就相對更復雜，因為逆向工程在滲透app中非常重要，但是從時間成本來看，需要的時間很長，逆向并不是一件簡單的事情，因此這一步是不是辦法中的辦法。

3，app四大組件

Android四大組件分別為activity、service、content provider、broadcast receiver

一、android四大組件詳解

1、activity（活動）

Activity可以看成是安卓系統的根本，在這個根本上才可以進行其他的工作，因為在安卓系統里運行的所有的程序，它的流程都必須在【Activity】中運行，所有他是最基本的模塊。它的作用是一個框架或頁面，每個程序會有多個【Activity】組成。

（1）一個activity通常是一個單獨的屏幕

（2）activity之間通過intent進行通信。

（3）Android應用中每一個activity都必須要在android manifest.xml配置文件中聲明，否則系統將不識別也不執行該activity。

2、service

service是安卓里非常重要的組件，他的地位和優先級別是與活動相似的，不過service不能狗自己允許，它只能在安卓的后臺運行。他的作用就是與安卓的其他組件進行交互。例如：打開音樂播放器并放到后臺，此時播放的音樂就是由service在負責控制。

1）service用戶在后臺完成用戶指定的操作。service分為兩種：

• started（啟動）：當應用程序組件調用start service（）方法啟動服務時，服務處于started狀態。
• bound（綁定）：當應用程序組件調用bind service（）方法綁定服務時，服務處于bound狀態。

2）startService()與bindService()區別：

• started service（啟動服務）是由其他組件調用startService()方法啟動的，這導致服務的onStartCommand()方法被調用。當服務是started狀態時，其生命周期與啟動它的組件無關，并且可以在后臺無限期運行，即使啟動服務的組件已經被銷毀。因此，服務需要在完成任務后調用stopSelf()方法停止，或者由其他組件調用stopService()方法停止。
• 使用bindService()方法啟用服務，調用者與服務綁定在了一起，調用者一旦退出，服務也就終止，大有“不求同時生，必須同時死”的特點。

3）開發人員需要在應用程序配置文件中聲明全部的service，使用<service></service>標簽。

4）Service通常位于后臺運行，它一般不需要與用戶交互，因此Service組件沒有圖形用戶界面。Service組件需要繼承Service基類。Service組件通常用于為其他組件提供后臺服務或監控其他組件的運行狀態。

3、content provider（內容提供商）

content provider（內容提供商）這個組建是專門為第三方應用而設計的，他非常的靈活，而且重要，他會為所有的應用準備一個內容窗口，并保留數據庫，文件，作用就是我媽在使用這些第三方軟件的時候，可以有效防蚊，并且保護里面的數據。

1）android平臺提供了Content Provider使一個應用程序的指定數據集提供給其他應用程序。其他應用可以通過ContentResolver類從該內容提供者中獲取或存入數據。

2）只有需要在多個應用程序間共享數據是才需要內容提供者。例如，通訊錄數據被多個應用程序使用，且必須存儲在一個內容提供者中。它的好處是統一數據訪問方式。

3）ContentProvider實現數據共享。ContentProvider用于保存和獲取數據，并使其對所有應用程序可見。這是不同應用程序間共享數據的唯一方式，因為android沒有提供所有應用共同訪問的公共存儲區。

4）開發人員不會直接使用ContentProvider類的對象，大多數是通過ContentResolver對象實現對ContentProvider的操作。

5）ContentProvider使用URI來唯一標識其數據集，這里的URI以content://作為前綴，表示該數據由ContentProvider來管理

4、broadcast receiver（廣播接收器）

在安卓系統中，廣播接收器并不是直接就可以看到的，他是程序自建傳遞信息時的一種機制，作用就是接收或者發送通知。通俗的來說廣播接收器更像是一種傳遞組件，他能夠將信息接受，甚至可以對他進行過濾然后進行響應。

1）你的應用可以使用它對外部事件進行過濾，只對感興趣的外部事件(如當電話呼入時，或者數據網絡可用時)進行接收并做出響應。廣播接收器沒有用戶界面。然而，它們可以啟動一個activity或serice來響應它們收到的信息，或者用NotificationManager來通知用戶。通知可以用很多種方式來吸引用戶的注意力，例如閃動背燈、震動、播放聲音等。一般來說是在狀態欄上放一個持久的圖標，用戶可以打開它并獲取消息。

2）廣播接收者的注冊有兩種方法，分別是程序動態注冊和AndroidManifest文件中進行靜態注冊。

3）動態注冊廣播接收器特點是當用來注冊的Activity關掉后，廣播也就失效了。靜態注冊無需擔憂廣播接收器是否被關閉，只要設備是開啟狀態，廣播接收器也是打開著的。也就是說哪怕app本身未啟動，該app訂閱的廣播在觸發時也會對它起作用。

二、android四大組件總結：

1、4大組件的注冊

4大基本組件都需要注冊才能使用，每個Activity、service、Content Provider都需要在AndroidManifest文件中進行配置。AndroidManifest文件中未進行聲明的activity、服務以及內容提供者將不為系統所見，從而也就不可用。而broadcast receiver廣播接收者的注冊分靜態注冊（在AndroidManifest文件中進行配置）和通過代碼動態創建并以調用Context.registerReceiver()的方式注冊至系統。需要注意的是在AndroidManifest文件中進行配置的廣播接收者會隨系統的啟動而一直處于活躍狀態，只要接收到感興趣的廣播就會觸發（即使程序未運行）。

2、4大組件的激活

內容提供者的激活：當接收到ContentResolver發出的請求后，內容提供者被激活。而其它三種組件activity、服務和廣播接收器被一種叫做intent的異步消息所激活。

3、4大組件的關閉

內容提供者僅在響應ContentResolver提出請求的時候激活。而一個廣播接收器僅在響應廣播信息的時候激活。所以，沒有必要去顯式的關閉這些組件。Activity關閉：可以通過調用它的finish()方法來關閉一個activity。服務關閉：對于通過startService()方法啟動的服務要調用Context.stopService()方法關閉服務，使用bindService()方法啟動的服務要調用Contex.unbindService()方法關閉服務。

4、android中的任務（activity棧）

a）任務其實就是activity的棧，它由一個或多個Activity組成，共同完成一個完整的用戶體驗。棧底的是啟動整個任務的Activity，棧頂的是當前運行的用戶可以交互的Activity，當一個activity啟動另外一個的時候，新的activity就被壓入棧，并成為當前運行的activity。而前一個activity仍保持在棧之中。當用戶按下BACK鍵的時候，當前activity出棧，而前一個恢復為當前運行的activity。棧中保存的其實是對象，棧中的Activity永遠不會重排，只會壓入或彈出。

b）任務中的所有activity是作為一個整體進行移動的。整個的任務（即activity棧）可以移到前臺，或退至后臺。

c）Android系統是一個多任務(Multi-Task)的操作系統，可以在用手機聽音樂的同時，也執行其他多個程序。每多執行一個應用程序，就會多耗費一些系統內存，當同時執行的程序過多，或是關閉的程序沒有正確釋放掉內存，系統就會覺得越來越慢，甚至不穩定。為了解決這個問題，Android引入了一個新的機制，即生命周期(Life Cycle)。

總結

以上是生活随笔為你收集整理的app渗透思路的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。