搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      滲透測(cè)試過程中所使用的抓包方法

      jf_Fo0qk3ln ? 來源:FreeBuf.COM ? 2023-02-01 15:41 ? 次閱讀

      前言

      本篇只是簡(jiǎn)單分享平常筆者滲透測(cè)試過程中所使用的抓包方法,后面會(huì)繼續(xù)更新其他以及安卓端的抓包方法,比較適合沒理解過這方面的新手作參考。

      大師傅請(qǐng)?zhí)^~~~~

      1.APP

      目前了解的IOS端抓包是不止這么一個(gè)方法的,不過先介紹這個(gè)比較經(jīng)典的抓包方法。

      1.環(huán)境

      這里筆者使用的測(cè)試設(shè)備是

      一臺(tái)手機(jī)熱點(diǎn) : 172.20.10.1 一臺(tái)ipad(IOS版本:16)作為IOS移動(dòng)端 : 172.20.10.4 一臺(tái)WIN10座位PC端 : 172.20.10.2

      2.測(cè)試是否可以ping通

      6ff75702-a186-11ed-bfe3-dac502259ad0.jpg

      3.配置fiddler

      70035c5a-a186-11ed-bfe3-dac502259ad0.jpg

      4.ios下載并安裝證書

      訪問http://172.20.10.2:8888即可,然后下載,并安裝描述文件

      700c9c70-a186-11ed-bfe3-dac502259ad0.jpg

      5.打開app ,測(cè)試

      平板打開嗶哩嗶哩

      7011a45e-a186-11ed-bfe3-dac502259ad0.jpg


      PC端的fiddler查找bilibili的請(qǐng)求包

      701ba008-a186-11ed-bfe3-dac502259ad0.jpg


      但是這里有個(gè)問題,嗶哩嗶哩端打開之后就顯示沒有網(wǎng)絡(luò),qq也有些圖片發(fā)不出去,類似這樣的問題。
      所以可以說,fiddler抓包對(duì)于IOSAPP測(cè)試也是有局限性的

      2.微信公眾號(hào)

      1.直接使用PC端微信

      使用burpsuite即可
      在PC端微信登錄處,設(shè)置代理為Burp的地址和端口。

      7023e97a-a186-11ed-bfe3-dac502259ad0.jpg


      正常登錄即可實(shí)現(xiàn)抓包。

      702c810c-a186-11ed-bfe3-dac502259ad0.jpg

      2.MUMU模擬

      網(wǎng)易MUMU模擬器+burp的模式來抓包~~~~~~~

      703c0384-a186-11ed-bfe3-dac502259ad0.jpg

      3.微信小程序

      1.抓取流量包

      使用proxifier和burpsuite

      配置proxifier代理服務(wù)器為Burp的地址和端口

      7045b6fe-a186-11ed-bfe3-dac502259ad0.jpg

      2 在任務(wù)管理器中找到小程序的exe的文件位置,如下圖配置好proxifier代理規(guī)則

      704dc56a-a186-11ed-bfe3-dac502259ad0.jpg

      7054d094-a186-11ed-bfe3-dac502259ad0.jpg

      3 實(shí)現(xiàn)正常抓包

      705fda48-a186-11ed-bfe3-dac502259ad0.jpg

      審核編輯 :李倩

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • iOS
        iOS
        +關(guān)注

        關(guān)注

        8

        文章

        3392

        瀏覽量

        150368
      • 測(cè)試設(shè)備
        +關(guān)注

        關(guān)注

        0

        文章

        288

        瀏覽量

        17745

      原文標(biāo)題:前言

      文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        CentOS中使用tcpdump

        CentOS中使用tcpdump
        的頭像 發(fā)表于 10-28 14:48 ?143次閱讀

        tlv320aic3254evm-m評(píng)估板進(jìn)行測(cè)試,測(cè)試過程中燒錄了內(nèi)部程序后就無法識(shí)別了,為什么?

        我用的tlv320aic3254evm-m評(píng)估板進(jìn)行測(cè)試,測(cè)試過程中燒錄了內(nèi)部程序,然后我就無法識(shí)別這個(gè)評(píng)估板了,折騰了一整天也不知道怎么回事? 如果我想重新刷一下里面固件,需要怎么做呢?
        發(fā)表于 10-18 07:26

        TLV320AIC3254EVM-U開發(fā)板測(cè)試過程中突然不能使用,總是燒錄失敗的原因?

        我用的TLV320AIC3254EVM-U開發(fā)板,測(cè)試過程中突然不能使用,然后我重新刷一下固件,發(fā)現(xiàn)總是燒錄失敗,求解!!
        發(fā)表于 10-17 06:50

        物聯(lián)網(wǎng)產(chǎn)品在生產(chǎn)測(cè)試過程中快速讀取貼片SIM卡號(hào)的方案

        卡號(hào),讀卡表產(chǎn)品可以解決在研發(fā)測(cè)試過程中,方便讀取物聯(lián)網(wǎng)貼片卡卡號(hào)的問題。 二、該問題帶來的危害及影響 如果不讀出設(shè)備的SIM卡卡號(hào),無法將設(shè)備與SIM卡對(duì)應(yīng)起來。當(dāng)設(shè)備的SIM卡狀態(tài)異常時(shí),比如:欠費(fèi),卡停機(jī),無法查詢?cè)O(shè)備對(duì)應(yīng)的SIM卡的狀態(tài),
        的頭像 發(fā)表于 09-23 16:14 ?187次閱讀
        物聯(lián)網(wǎng)產(chǎn)品在生產(chǎn)<b class='flag-5'>測(cè)試過程中</b>快速讀取貼片SIM卡號(hào)的方案

        一種利用wireshark對(duì)遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)方法

        一種利用wireshark對(duì)遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)方法
        的頭像 發(fā)表于 09-21 08:03 ?1650次閱讀
        一種利用wireshark對(duì)遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)<b class='flag-5'>抓</b><b class='flag-5'>包</b><b class='flag-5'>方法</b>

        用vca821做測(cè)試,發(fā)現(xiàn)測(cè)試過程中芯片會(huì)發(fā)燙,這是什么原因呢?

        我最近在用vca821做測(cè)試,發(fā)現(xiàn)測(cè)試過程中芯片會(huì)發(fā)燙,但是工作狀態(tài)似乎有是正常的。請(qǐng)問這是什么原因呢?
        發(fā)表于 08-23 08:18

        INA321測(cè)試過程中,發(fā)現(xiàn)阻抗變化比較大,為什么?

        測(cè)試過程中,發(fā)現(xiàn)阻抗變化比較大,有時(shí)候是40mΩ,有的時(shí)候顯示70mΩ,感覺差別比較大,不知道是什么原因
        發(fā)表于 08-20 06:56

        經(jīng)典藍(lán)牙解析說明

        在無線通信協(xié)議的開發(fā)過程中器是工程師們不可或缺的工具。掌握器的使用,就如同擁有了能夠洞察無線電波的“火眼金睛”。這不僅使我們能夠驗(yàn)
        的頭像 發(fā)表于 07-24 09:04 ?1667次閱讀
        經(jīng)典藍(lán)牙<b class='flag-5'>抓</b><b class='flag-5'>包</b>解析說明

        RIGOL產(chǎn)品在材料應(yīng)力測(cè)試過程中的應(yīng)用

        、強(qiáng)度、剛度、穩(wěn)定性等,可以精確地控制產(chǎn)品質(zhì)量。本篇解決方案將介紹RIGOL產(chǎn)品在材料應(yīng)力測(cè)試過程中的應(yīng)用。
        的頭像 發(fā)表于 07-12 17:01 ?266次閱讀
        RIGOL產(chǎn)品在材料應(yīng)力<b class='flag-5'>測(cè)試過程中</b>的應(yīng)用

        STM32F4使用了rt Thread創(chuàng)建了F4的工程,測(cè)試過程中出現(xiàn)死機(jī)情況怎么解決?

        前段時(shí)間工作中,使用了rt Thread創(chuàng)建了F4的工程,待所有板級(jí)驅(qū)動(dòng)和業(yè)務(wù)寫完后開始測(cè)試產(chǎn)品。其中F4芯片一路串口接GPS模塊,進(jìn)行7*24h長(zhǎng)期測(cè)試,測(cè)試過程中出現(xiàn)死機(jī)情況。再次測(cè)試
        發(fā)表于 04-02 06:26

        電源測(cè)試需要用到哪些計(jì)算公式?

        在電源模塊測(cè)試過程中不僅要了解測(cè)試過程和步驟,對(duì)于一些測(cè)試項(xiàng)目而言還需要了解其正確的計(jì)算測(cè)試方法,得到準(zhǔn)確的
        的頭像 發(fā)表于 03-13 14:32 ?456次閱讀

        為什么nulink會(huì)在調(diào)試過程中時(shí)不時(shí)的中斷?

        為啥nulink 會(huì)在調(diào)試過程中時(shí)不時(shí)的中斷?是不是要設(shè)置什么?
        發(fā)表于 01-17 06:52

        開關(guān)電源峰值負(fù)載功率測(cè)試方法是什么?開關(guān)電源ate測(cè)試系統(tǒng)如何解決測(cè)試難點(diǎn)?

        以上就是峰值負(fù)載功率的測(cè)試方法,可以看到該方法測(cè)試過程中需要不斷的記錄數(shù)據(jù),手動(dòng)記錄數(shù)據(jù)比較浪費(fèi)時(shí)間,而且容易出錯(cuò),需要的測(cè)試時(shí)間也長(zhǎng)。因
        的頭像 發(fā)表于 12-19 15:55 ?695次閱讀

        淺談Web滲透之信息收集(上)

        信息收集在滲透測(cè)試過程中是最重要的一環(huán),本篇重點(diǎn)討論Whois查詢與域名信息收集。
        的頭像 發(fā)表于 12-15 15:18 ?930次閱讀
        淺談Web<b class='flag-5'>滲透</b>之信息收集(上)

        如何解決車載部品測(cè)試過程中峰值電流不足的問題?

        如何解決車載部品測(cè)試過程中峰值電流不足的問題? 隨著汽車電子系統(tǒng)的不斷發(fā)展和普及,車載部品的測(cè)試過程變得更加復(fù)雜和嚴(yán)峻。其中一個(gè)常見的問題是峰值電流不足。峰值電流不足可能導(dǎo)致測(cè)試結(jié)果不準(zhǔn)確、設(shè)備損壞
        的頭像 發(fā)表于 11-23 10:33 ?498次閱讀