freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

[张三的渗透日记]浅谈移动端渗透测试抓包方法
2023-01-14 11:27:37

前言

本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法,后面会继续更新其他以及安卓端的抓包方法,比较适合没理解过这方面的新手作参考。

大师傅请跳过~~~~

1.APP

目前了解的IOS端抓包是不止这么一个方法的,不过先介绍这个比较经典的抓包方法。

1.环境

这里笔者使用的测试设备是

一台手机热点 : 172.20.10.1
一台ipad(IOS版本:16)作为IOS移动端 : 172.20.10.4 
一台WIN10座位PC端 : 172.20.10.2

2.测试是否可以ping通

图片.png

3.配置fiddler

图片.png

4.ios下载并安装证书

访问http://172.20.10.2:8888即可,然后下载,并安装描述文件
image

5.打开app ,测试

平板打开哔哩哔哩
image
PC端的fiddler查找bilibili的请求包
image
但是这里有个问题,哔哩哔哩端打开之后就显示没有网络,qq也有些图片发不出去,类似这样的问题。
所以可以说,fiddler抓包对于IOSAPP测试也是有局限性的

2.微信公众号

1.直接使用PC端微信

使用burpsuite即可
在PC端微信登录处,设置代理为Burp的地址和端口。
图片.png
正常登录即可实现抓包。
图片.png

2.MUMU模拟器

网易MUMU模拟器+burp的模式来抓包~~~~~~~
图片.png

3.微信小程序

1.抓取流量包

使用proxifier和burpsuite

配置proxifier代理服务器为Burp的地址和端口

图片.png

2 在任务管理器中找到小程序的exe的文件位置,如下图配置好proxifier代理规则

图片.png
图片.png

3 实现正常抓包

图片.png

本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试 # web安全 # 网络安全技术
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦