文章总结: 本文详细介绍了在鸿蒙6系统上进行应用渗透测试的完整流程,包括使用WingRelay工具解决热点模式下代理设置、HTTPS证书安装方法、BurpSuite和Yakit等抓包工具配置,以及越权漏洞、支付逻辑漏洞等常见安全测试技术。文章分析了鸿蒙系统的安全机制并提供了应用开发者的防御建议,强调技术仅用于授权测试。 综合评分: 85 文章分类: 渗透测试,移动安全,应用安全,安全工具,技术标准
探秘鸿蒙6:你的APP真的安全吗?一次深度渗透测试实录
原创
利刃信安 利刃信安
利刃信安
2026年6月29日 13:00 北京
在小说阅读器读本章
去阅读
探秘鸿蒙6:你的APP真的安全吗?一次深度渗透测试实录
前言
鸿蒙操作系统作为华为自主研发的分布式操作系统,自发布以来一直以”安全”作为其核心卖点之一。然而,作为一个安全研究人员,我们需要用实际的技术手段来验证其安全性。本文将详细介绍如何在鸿蒙6系统上进行应用抓包、改包以及渗透测试的完整流程,帮助读者深入了解移动应用安全测试的技术细节。
重要声明:本文内容仅供安全研究和授权测试使用。未经授权对他人系统或应用进行渗透测试属于违法行为,违法必行拘,犯罪必坐牢!
一、测试环境搭建
1.1 场景描述
试想一下,你现在只有一部鸿蒙6手机和一台电脑:
- • 手机通过移动数据上网
- • 手机给电脑分享热点
- • 如何使用电脑上的渗透测试工具测试手机App?
这是一个典型的移动应用安全测试场景。如果手机和电脑在同一个WiFi网络下,我们可以直接在WiFi连接处设置代理。但当只有手机数据分享个人热点时,如何设置系统代理就成了一个技术难题。
1.2 解决方案:Wing Relay
为了解决上述问题,我们在鸿蒙系统上找到了一款非常优秀的工具——Wing Relay。
Wing Relay 简介
Wing Relay 是一款专为开发者和网络研究人员设计的轻量级网络调试工具应用,以”轻盈、精准、兼容”为核心设计理念。
主要特点:
| 特性 | 说明 | | — | — | | 兼容性 | 支持 Reqable、ProxyPin、Proxyman、Whistle、Burp Suite、Yakit、Charles 和 mitmproxy 等主流抓包工具 | | 代理类型 | HTTP/SOCKS5 代理服务 | | 扫码连接 | 兼容 Reqable 和 ProxyPin | | 证书管理 | 集成证书安装与管理模块,确保 HTTPS 流量正常抓取 | | 智能检测 | 每5秒自动检测服务器连接状态,异常时自动切换至本机物理网卡 | | 体积 | 仅约 5.8MB |
二、渗透测试工具准备
2.1 常用抓包工具对比
| 工具名称 | 特点 | 适用场景 | | — | — | — | | Burp Suite | 功能强大,支持自动化扫描 | 专业渗透测试 | | Yakit | 国产工具,界面友好 | 综合安全测试 | | Charles | 界面简洁,易于上手 | 初学者入门 | | mitmproxy | 命令行工具,可编程 | 自动化测试 | | ProxyPin | 开源免费,跨平台 | 日常调试 | | Reqable | 现代化UI,性能优秀 | 高频使用 |
2.2 推荐工具组合
本文以 Burp Suite 和 Yakit 为例进行演示,这两个工具各有优势:
- • Burp Suite:强大的漏洞扫描和渗透测试功能
- • Yakit:国产工具,对中文支持好,插件丰富
三、鸿蒙6抓包实战步骤
3.1 步骤一:手机端开启个人热点
- 1. 打开鸿蒙6手机的「设置」
- 2. 进入「移动网络」→「个人热点」
- 3. 开启个人热点功能
- 4. 记录热点名称和密码
- 5. 电脑连接该热点
3.2 步骤二:获取电脑IP地址
在电脑上执行以下命令获取当前IP:
Windows系统:
ipconfig
Mac/Linux系统:
ifconfig
# 或
ip addr show
记录下电脑的IP地址,例如:192.168.43.100
3.3 步骤三:配置抓包工具监听
Burp Suite 配置
- 1. 打开 Burp Suite
- 2. 进入
Proxy→Options - 3. 添加监听端口(默认8080)
- 4. 绑定地址选择
All interfaces或指定电脑IP - 5. 确保监听状态为运行中
Yakit 配置
- 1. 启动 Yakit
- 2. 进入「启动MITM」页面
- 3. 设置监听端口(如8080)
- 4. 点击启动按钮
3.4 步骤四:安装HTTPS证书
HTTPS抓包需要安装CA证书,这是最关键的一步。
重要提示:鸿蒙NEXT(鸿蒙6)对用户安装的CA证书有严格限制。用户手动安装的证书默认仅被标记为信任,但应用可以选择是否信任用户证书。部分应用会校验证书链,拒绝用户证书。对于这类应用,可能需要使用Frida等工具绕过证书校验。
Burp Suite 证书安装
- 1. 在电脑浏览器访问
http://burp - 2. 下载 CA 证书(
cacert.der) - 3. 将证书传输到手机(可通过微信、邮件等方式)
- 4. 在鸿蒙手机上:
- • 打开「设置」→「安全」→「更多安全设置」→「加密与凭据」→「安装证书」
- • 选择「CA证书」
- • 选择下载的证书文件进行安装
Yakit 证书安装
- 1. 在 Yakit 中进入「证书管理」
- 2. 下载 CA 证书
- 3. 同上步骤在手机上安装证书
注意:鸿蒙系统对证书安装有安全限制,需要输入锁屏密码确认。
3.5 步骤五:使用 Wing Relay 配置代理
- 1. 在鸿蒙手机上打开 Wing Relay 应用
- 2. 在代理设置页面输入:
- • 代理地址:电脑IP(如
192.168.43.100) - • 代理端口:抓包工具监听端口(如
8080)
- 3. 点击连接按钮
- 4. 等待连接状态显示为「已连接」
3.6 步骤六:开始抓包测试
完成以上配置后,打开目标应用即可开始抓包:
-
1. 确认 Wing Relay 连接状态正常
-
2. 打开目标应用
-
3. 在电脑端的抓包工具中查看流量
-
4. 分析请求和响应数据
-
四、渗透测试技术详解
4.1 流量分析要点
抓取到流量后,需要重点关注以下内容:
敏感信息检查清单:
├── 用户凭证
│ ├── 用户名/密码明文传输
│ ├── Token/Session泄露
│ └── 认证信息弱加密
├── 个人信息
│ ├── 手机号、身份证号
│ ├── 银行卡信息
│ └── 地址信息
├── 业务逻辑
│ ├── 越权访问参数
│ ├── 价格/数量篡改
│ └── 接口鉴权缺陷
└── 技术漏洞
├── SQL注入
├── XSS跨站脚本
└── 命令注入
4.2 数据包改包技术
Burp Suite 改包
使用 Burp Suite 的拦截功能:
- 1. 开启
Intercept is on - 2. 触发目标请求
- 3. 在拦截界面修改请求参数
- 4. 点击
Forward发送修改后的请求
Yakit 改包
Yakit 提供了更直观的改包界面,支持使用 Yak 语言编写脚本:
- 1. 使用「热加载」功能
- 2. 编写改包脚本(Yak语言)
- 3. 自动化修改特定请求
4.3 常见漏洞挖掘思路
4.3.1 越权漏洞
测试方法:
1. 注册两个账号A和B
2. 用账号A登录,抓取请求
3. 分析请求中的用户标识(user_id、token等)
4. 将账号A的标识替换为账号B的标识
5. 观察是否能获取账号B的数据
4.3.2 支付逻辑漏洞
测试方法:
1. 正常下单流程抓包
2. 修改金额参数(改为0.01或负数)
3. 修改数量参数(改为负数)
4. 修改优惠参数(叠加优惠券)
5. 观察服务端校验逻辑
4.3.3 信息泄露
测试方法:
1. 分析响应数据结构
2. 检查是否返回敏感字段
3. 检查错误信息是否包含技术细节
4. 检查调试信息是否暴露
五、鸿蒙系统安全特性分析
5.1 鸿蒙安全机制
鸿蒙系统采用微内核架构,具备多层安全防护:
| 安全层 | 机制 | 说明 | | — | — | — | | 内核层 | 微内核架构 | 最小权限原则,内核代码量小,攻击面小 | | 应用层 | 应用沙箱 | 每个应用独立运行,相互隔离 | | 数据层 | 分级加密 | 敏感数据分级保护,支持TEE可信执行环境 | | 网络层 | 证书校验 | 支持SSL Pinning,应用可自定义证书校验策略 | | 权限管理 | 权限管控中心 | 细粒度权限控制,用户可查看和撤销权限 |
5.2 绕过思路
虽然鸿蒙系统有安全机制,但应用层的安全仍取决于开发者:
- 1. 证书绑定绕过:部分应用未实现SSL Pinning,可正常抓包
- 2. 调试模式:开发版本可能存在调试接口
- 3. Ability暴露:鸿蒙的UIAbility和ExtensionAbility可能存在配置不当
- 4. 数据存储:敏感数据可能明文存储在本地
说明:鸿蒙系统的Ability概念类似于Android的组件,包括UIAbility(界面交互)、ServiceExtensionAbility(后台服务)、DataShareExtensionAbility(数据共享)等。
六、防御建议
6.1 应用开发者
安全开发最佳实践:
├── 网络安全
│ ├── 实现SSL Pinning(证书绑定)
│ ├── 使用双向SSL认证
│ └── 敏感数据加密传输
├── 数据安全
│ ├── 敏感数据加密存储
│ ├── 使用鸿蒙安全存储API
│ └── 避免日志泄露敏感信息
├── 业务安全
│ ├── 服务端校验所有参数
│ ├── 实现完整的鉴权机制
│ └── 防重放攻击
└── 代码安全
├── 代码混淆
├── 反调试保护
└── 应用完整性校验
6.2 安全检测建议
- 1. 定期进行安全审计
- 2. 使用自动化扫描工具
- 3. 进行渗透测试演练
- 4. 建立漏洞响应机制
七、总结
本文详细介绍了在鸿蒙6系统上进行应用抓包和渗透测试的完整流程:
- 1. 环境搭建:使用 Wing Relay 解决热点模式下的代理设置问题
- 2. 证书安装:正确安装 CA 证书以抓取 HTTPS 流量
- 3. 工具使用:掌握 Burp Suite 和 Yakit 的核心功能
- 4. 漏洞挖掘:了解常见的安全测试思路和方法
鸿蒙系统本身具备一定的安全机制,但应用的安全性最终取决于开发者的安全意识和编码规范。作为安全研究人员,我们的职责是发现问题并推动修复,共同提升移动应用的安全水平。
免责声明:本文所述技术仅用于授权的安全测试和教育目的。未经授权对他人系统或应用进行渗透测试属于违法行为,请务必在法律允许的范围内使用相关技术。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:利刃信安 利刃信安 利刃信安《探秘鸿蒙6:你的APP真的安全吗?一次深度渗透测试实录》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论