APP信息搜集思路

• 外在——抓包封包——资产安全测试
  抓包（Fiddle&茶杯&burp）封包（封包监听工具），提取资源信息

  资产收集——资源提取——ICO、MAD、hash——FOFA等网络测绘进行资产搜集

• 外在——功能逻辑

• 内在——反编译——JAVA代码——代码审计

  内在——反编译——提取RES资源——Fofa等进行资产收集

APP反编译载入IDEA

1. （内部提取）AppinfoScanner

   AppinfoScanner出现错误，说明需要扫描的应用存在壳，需要进行脱壳才能进行进行扫描，目前可以结合以下工具进行脱壳处理。
   Android：xposed模块：dexdump；frida模块：FRIDA-DEXDump
   IOS：frida模块：frida-ipa-dump（windows），frida-ios-dump（Macos）

   也就是说，有的时候你抓不到包的原因是壳的存在。

   APP查壳工具：
   

   可以使用APK资源提取器来提取安卓内部的APK资源（图片 or apk源文件…）。提取这些文件或图片等资源的原因是：fofa等网络测绘引擎支持针对文件的MD5值进行搜索。

2. （内部提取）安卓反编译工具：安卓修改大师1、安卓修改大师2、AppinfoScanner

   安卓修改大师支持apk功能修改、抓包、代码审计等移动测试。

   • 内在和外在的区别：内在就是反编译源代码，从源代码中提取相关信息。外在就是从APP的功能入手，抓取数据包，提取相关信息。
   • 内在与外在最好同时联动。

小程序与APP思路一样。

网络空间测绘引擎：Fofa、Quake、shodan、Zoomeye