OpenRASP报警推送

0x00 前言

OpenRASP 上线一周了,运行很稳定,拉了几个PHP和Java做测试,没有收到业务方的异常反馈,除了我测试的报警外,只发现一些基线的报警,找运维都处理了。

随着运营时间,后续安全基线问题不应该存在了,重点关注一下攻击事件,系统设置中有报警推送功能,有邮件报警、HTTP报警推送、钉钉集成、syslog报警

Read More

frida hook 简单使用

拿到一份APP渗透测试报告,里面有一个运行日志残留(中危),该日志中保留大量运行日志,其中包含了一些敏感信息,攻击者可以根据该日志获取应用运行的信息,为进一步攻击做准备

我对APP客户端测试比较初级,残留日志我一般会使用adb logcat打印一下或者在程序目录下翻一翻。并没有发现日志中存在敏感信息,问了下测试的工程师,是通过源代码分析找到相关日志类,hook这个类打印日志

因为编程能力有限,之前从未分析过APK反编译之后的源码,找到该日志类后(java层),从52上看了一番hook文章,了解了两个工具Xposed和Frida

使用Xposed比较麻烦,需要Android ide等进行模块开发,电脑比较渣,没有继续研究

使用Frida比较方便,轻量级,使用python和js进行hook模块开发

Read More