1 、知道創宇安應用簡介
安應用模擬黑客對應用進行安全性測試，審計其風險，提供解決方案。可幫助企業全面發現業務漏洞及風險。
在黑客之前找到可導致企業資料洩露、資損、業務被篡改等危機的漏洞，企業可對漏洞進行應急響應、及時修復。避免對企業的業務、使用者及資金造成損害。

1.1 服務內容

1.1.1 安全性漏洞挖掘 出應用中存在的安全漏洞。安應用檢測是對傳統安全弱點的串聯並形成路徑，最終通過路徑式的利用而達到模擬入侵的效果。 發掘應用中影響業務正常執行、導致敏感資訊洩露、造成現金和信譽損失的等的漏洞。
1.1.2 漏洞修復方案 安應用的測試目的是防禦，故發現漏洞後，修復是關鍵。 安全專家針對漏洞產生的原因進行分析，提出修復建議，以防禦惡意攻擊者的攻擊。
1.1.3 迴歸測試 漏洞修復後，對修復方案和結果進行有效性評估，分析修復方案的有損打擊和誤打擊風險，驗證漏洞修復結果。 彙總漏洞修復方案評估結果，標註漏洞修復結果，更新併發送測試報告。
 

2 、APP滲透測試簡介
移動app大多通過web api服務的方式跟服務端互動，這種模式把移動安全跟web安全綁在一起。移動app以web服務的方式跟服務端互動，伺服器端也是一個展示資訊的網站，常見的web漏洞在這也存在,比如說SQL注入、檔案上傳、中介軟體/server漏洞等。

3 、APP滲透測試所用工具

3.1 代理抓包工具

工具1：Burpsuit
工具2：Fiddler

代理抓包工具主要用於抓取、分析、篡改APP與服務端之間的互動資料包。爆破、解編碼、執行會話令牌等作用。

3.2 反編譯工具

APP的反編譯有兩種反編譯方式，dex2jar和apktool，兩個工具反編譯的效果是不一樣的，dex2jar反編譯出java原始碼，apktool反編譯出來的是java彙編程式碼。

工具1：dex2jar+jdgui
工具2：apktool

工具1反編譯出來的是java原始碼，易讀性比較高。
工具2反編譯出來的東西為smali反彙編程式碼、res資原始檔、assets配置檔案、lib庫檔案，我們可以直接搜尋smali檔案和資原始檔來查詢連結等。
 

3.3 其他針對服務端的web滲透工具

NMAP
Nmap是一款網路掃描和主機檢測的非常有用的工具。Nmap是不侷限於僅僅收集資訊和列舉，同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用於winodws,linux,mac等作業系統。Nmap是一款非常強大的實用工具,可用於：
1）、檢測活在網路上的主機（主機發現）
2）、檢測主機上開放的埠（埠發現或列舉）
3）、檢測到相應的埠（服務發現）的軟體和版本
4）、檢測作業系統，硬體地址，以及軟體版本
5）、檢測脆弱性的漏洞（Nmap的指令碼）

SLQMAP
Sqlmap是一種開源的滲透測試工具，可以自動檢測和利用SQL注入漏洞以及接入該資料庫的伺服器。它擁有非常強大的檢測引擎、具有多種特性的滲透測試器、通過資料庫指紋提取訪問底層檔案系統並通過外帶連線執行命令。
1）、支援的資料庫：MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB
2）、SQL注入技術：boolean-based blind, time-based blind, error-based, UNION query, stacked queries and out-of-band
3）、列舉資料：users, password hashes, privileges, roles, databases, tables and columns

其他
針對strut2的漏洞利用指令碼、網站弱電掃描工具、網站目錄爆破工具、BeEF等
 

4 、APP滲透測試的方法

4.1 資料包分析、測試

利用burpsuit、fiddler對APP進行抓包分析、篡改。這個方法利用在移動裝置上設定代理，通過人工操作使app與服務端互動。測試APP與服務端的業務流程是否存在漏洞。

4.2 APP反編譯還原始碼

有兩種反編譯方式，dex2jar和apktool，兩個工具反編譯的效果是不一樣的，dex2jar反編譯出java原始碼，apktool反編譯出來的是java彙編程式碼。從原始碼層面上分析APP安全性。

5 、APP滲透測試流程

5.1 專案啟動

5.1.1 專案啟動準備
    專案啟動前為了保障雙方利益、使得APP滲透專案可以順利進行需與客戶簽訂專案合同、專案保密協議、專案啟動實施協調等前期工作。

5.1.2 實施方案制定

    某某獲取到XXX的書面授權許可後，才進行滲透測試的實施。並且將實施範圍、方法、時間、人員等具體的方案與XXX進行交流，並得到XXX的認同。

5.2 專案實施

    5.2.1 資訊收集
    收集目標系統暴露於網路上,不需要額外的授權便可獲取到的資訊。
    專業安全工具掃描、嗅探,對系統的網路和應用程式進行遠端漏洞掃描,並對掃描結果進行分析。
    利用社會工程學原理獲取目標系統敏感資訊。

    5.2.2 平臺使用不當的測試

    濫用平臺功能,沒有使用平臺安全控制。包括Android的intent,平臺許可權控制,錯誤使用TouchID,祕鑰鏈（KeyChain）、或是移動作業系統中的其他安全控制。

    5.2.3 不安全的資料儲存的測試

    包括不安全的資料儲存和非故意的資料洩漏。包括郵箱、手機號碼、身份證資訊、QQ、使用者密碼、等資訊。

    5.2.4 不安全的通訊的測試

    包括不完善的通訊握手過程、使用了有漏洞的SSL 版本、不安全的通訊協議、敏感資訊的明文傳輸,等等。

    5.2.5 不安全的身份驗證的測試
    包括對終端使用者不安全的身份驗證或不正確的session會話管理；需要身份鑑權的時候沒有識別使用者身份；在一個持續的會話中沒有正確的識別使用者身份；會話管理中的漏洞。

    5.2.6 加密不足的測試
    對程式碼使用弱加密技術對敏感資訊資產進行加密進行測試發現。

    5.2.7 不安全的授權的測試
    包括任何失敗的授權行為（例如:在客戶端的授權決策、強迫瀏覽 等。）。它有別於身份驗證問題（例如:設備註冊、使用者標識等）。

    5.2.8 客戶端程式碼質量問題的測試
    包括例如緩衝區溢位、字串格式漏洞以及其他不同型別的代 碼級錯誤,而這些錯誤的解決方法是重寫在移動裝置中執行的某些程式碼。

    5.2.9 程式碼篡改的測試
    包括二進位制修補、本地資源修改、方法鉤用、方法調整和動態記憶體修改。

5.3 專案收尾

    5.3.1 報告編寫
    滲透測試報告包括滲透測試整個流程描述,會對發現問題的思路與手法進行必要的說明,並且結合目標系統環境,對安全問題進行風險分析,出具針對性解決方案。

    5.3.2 問題複查
    滲透測試完成後，某某協助XXX對已發現的安全隱患進行修復。修復完成後，某某滲透測試小組對修復的成果再次進行遠端測試複查，對修復的結果進行檢驗，確保修復結果的有效性。最終完成《滲透測試複查報告》。

6 、流程梳理

6.1 確定意向
線上填寫表單：企業填寫測試需求；
商務溝通：商務在收到表單後，會立即和意向客戶取得溝通，確定測試意向，簽訂合作合同；

6.2 啟動測試
收集材料：一般包括系統帳號、穩定的測試環境、業務流程等。

6.3 執行測試
風險分析：熟悉系統、進行風險分析，設計測試風險點；
漏洞挖掘：安全測試專家分組進行安全滲透測試，提交漏洞；
報告彙總：彙總系統風險評估結果和漏洞，傳送測試報告。

6.4 交付完成
漏洞修復：企業按照測試報告進行修復；
迴歸測試：雙方依據合同結算測試費用，企業支付費用。

7 、常見問題

**測試所取得的資訊是否會外洩？**
我們絕對不會把任何客戶測試資料洩露給第三方。所有測試結果都只會通過報告形式傳送給客戶。

**測試結束後是否可高枕無憂？**
惡意攻擊者的手法層出不窮，沒有任何一家公司做滲透測試能完全保證不會被新的攻擊方式入侵。因此建議定期進行安全性測試。

**是否可以通過工具自己線上滲透測試？**
為保證APP的安全必，不建議自行通過工具來測試。工具只是輔助手段，滲透測試需要很多的專業知識儲備，而且不侷限於以上測試步驟，需要具體問題具體深入分析。