hacktricks/mobile-pentesting/android-checklist.md

Android APK Checklist

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家网络安全公司工作吗？想要在HackTricks中看到你的公司广告吗？或者你想要获取PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品——The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入💬 Discord群组或电报群组，或者关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。

找到最重要的漏洞，以便更快地修复它们。Intruder跟踪您的攻击面，运行主动威胁扫描，发现整个技术堆栈中的问题，从API到Web应用程序和云系统。立即免费试用。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

---

学习Android基础知识

• 基础知识
• Dalvik和Smali
• 入口点
• 活动
• URL方案
• 内容提供者
• 服务
• 广播接收器
• 意图
• 意图过滤器
• 其他组件
• 如何使用ADB
• 如何修改Smali

静态分析

• 检查是否使用了混淆，检查是否注意到手机是否已经root，是否正在使用模拟器以及反篡改检查。阅读此处获取更多信息。
• 敏感应用程序（如银行应用）应检查手机是否已经root，并采取相应措施。
• 搜索有趣的字符串（密码、URL、API、加密、后门、令牌、蓝牙UUID等）。
• 特别关注firebaseAPI。
• 阅读清单：
• 检查应用是否处于调试模式并尝试“利用”它
• 检查APK是否允许备份
• 导出的活动
• 内容提供者
• 暴露的服务
• 广播接收器
• URL方案
• 应用程序是否在内部或外部不安全地保存数据？
• 是否有任何硬编码或保存在磁盘上的密码？应用程序是否使用不安全的加密算法？
• 所有使用PIE标志编译的库？
• 别忘了有一堆静态Android分析工具可以在此阶段帮助您很多。

动态分析

• 准备环境（在线，本地虚拟机或物理设备）
• 是否存在意外的数据泄露（日志记录、复制/粘贴、崩溃日志）？
• 机密信息是否保存在SQLite数据库中？
• 可利用的暴露活动？
• 可利用的内容提供者？
• 可利用的暴露服务？
• 可利用的广播接收器？
• 应用程序是否以明文传输信息/使用弱算法？是否可能进行中间人攻击？
• 检查HTTP/HTTPS流量
• 这一点非常重要，因为如果您可以捕获HTTP流量，您可以搜索常见的Web漏洞（Hacktricks中有很多关于Web漏洞的信息）。
• 检查可能的Android客户端注入（可能需要进行一些静态代码分析）
• Frida：只使用Frida，从应用程序中获取有趣的动态数据（也许是一些密码...）。

一些混淆/反混淆信息

• 在这里阅读

找到最重要的漏洞，以便更快地修复它们。Intruder跟踪您的攻击面，运行主动威胁扫描，发现整个技术堆栈中的问题，从API到Web应用程序和云系统。立即免费试用。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

• 您在网络安全公司工作吗？您想在HackTricks中看到您的公司广告吗？或者您想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品- The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入 💬 Discord群组 或 Telegram群组 或 关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享您的黑客技巧。