如何在Flex应用程序上执行渗透测试？

Question

可能重复: 有哪些检查Flash文件的工具？

我已经解锁了，核实了消息来源。一切看起来都很好。在这种情况下，应用程序也找不到任何东西。但我只想确定我没有错过任何东西。如果有人能提供一些想法，帮助您穿透一个FLEX应用程序--基本上是跨站点脚本--因为它也使用actionscript，这将是有帮助的。如有任何指示，将不胜感激。

链接的问题涉及SWFScan工具，但这基本上是对静态闪存文件进行解压缩，并根据我的知识执行静态代码评审。

Answer 1

除了明显的资源外：

• http://www.tssci-security.com/archives/2010/03/18/pentesting-flex/
• http://deblaze-tool.appspot.com

在测试时，还有许多重要的概念需要记住：

1. 必须处理AMF
2. 可能涉及到闪存文件，因此反编译、静态分析和检查它们的代码是至关重要的--包括依赖关系和提取的链接或引用。
3. AMF参数有时映射到具有Javascript/Actionscript行为的中间层(或后端)XML或JSON格式的代码。您可能需要一个规范或源代码来提供更多关于交互的细节--或者一个复杂的模糊代理。考虑使用Quotium导引头、Fortify SecurityScope (特别是自动生成的REST技术)或对比度安全性进行IAST引导的渗透测试。

Answer 2

拦截http流量，就像在测试普通web应用程序时一样。Charles http://www.charlesproxy.com/对解码amf流量有最好的支持。

Answer 3

您还可以使用类似于布普套房的工具，类似于CharlesProxy，但提供插件支持。有一个很好的AMF测试插件，叫做夹克衫，它提供了带有可定制攻击向量的模糊功能。

Blazer的代码可以在GitHub - Blazer代码上找到.