hacktricks/mobile-pentesting/android-checklist.md

Android APK Checklist

使用Trickest轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在网络安全公司工作吗？想要在HackTricks中看到你的公司广告吗？或者想要访问PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFT收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入💬 Discord群组或电报群组，或在Twitter上关注我🐦@carlospolopm。
• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。

学习Android基础知识

• 基础知识
• Dalvik和Smali
• 入口点
• 活动
• URL方案
• 内容提供者
• 服务
• 广播接收器
• 意图
• 意图过滤器
• 其他组件
• 如何使用ADB
• 如何修改Smali

静态分析

• 检查是否使用了混淆，检查是否注意到手机是否已经root，是否正在使用模拟器以及反篡改检查。阅读此处获取更多信息。
• 敏感应用程序（如银行应用）应检查手机是否已经root，并相应地采取行动。
• 搜索有趣的字符串（密码、URL、API、加密、后门、令牌、蓝牙UUID等）。
• 特别关注firebaseAPI。
• 阅读清单：
• 检查应用是否处于调试模式并尝试“利用”它
• 检查APK是否允许备份
• 导出的活动
• 内容提供者
• 暴露的服务
• 广播接收器
• URL方案
• 应用程序是否在内部或外部不安全地保存数据？
• 是否有任何硬编码或保存在磁盘上的密码？应用程序是否使用不安全的加密算法？
• 所有使用PIE标志编译的库？
• 别忘了有一堆静态Android分析工具可以在此阶段帮助你很多。

动态分析

• 准备环境（在线，本地虚拟机或物理设备）
• 是否存在意外数据泄露（日志记录、复制/粘贴、崩溃日志）？
• 机密信息是否保存在SQLite数据库中？
• 可利用的暴露活动？
• 可利用的内容提供者？
• 可利用的暴露服务？
• 可利用的广播接收器？
• 应用程序是否以明文传输信息/使用弱算法？是否可能进行中间人攻击？
• 检查HTTP/HTTPS流量
• 这一点非常重要，因为如果你能捕获HTTP流量，你可以搜索常见的Web漏洞（Hacktricks有很多关于Web漏洞的信息）。
• 检查可能的Android客户端注入（可能需要一些静态代码分析的帮助）
• Frida：只使用Frida，从应用程序中获取有趣的动态数据（也许是一些密码...）。

一些混淆/反混淆信息

• 在这里阅读

☁️ HackTricks 云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

• 你在一家网络安全公司工作吗？想要在 HackTricks 中宣传你的公司吗？或者想要获取最新版本的 PEASS 或下载 HackTricks 的 PDF吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品——The PEASS Family
• 获取官方 PEASS & HackTricks 商品
• 加入💬 Discord 群组 或 Telegram 群组，或者关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks 仓库和hacktricks-cloud 仓库提交 PR 来分享你的黑客技巧。

使用Trickest可以轻松构建和自动化工作流程，使用全球最先进的社区工具。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}