搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      滲透測試過程中所使用的抓包方法

      jf_Fo0qk3ln ? 來源:FreeBuf.COM ? 2023-02-01 15:41 ? 次閱讀

      前言

      本篇只是簡單分享平常筆者滲透測試過程中所使用的抓包方法,后面會繼續(xù)更新其他以及安卓端的抓包方法,比較適合沒理解過這方面的新手作參考。

      大師傅請?zhí)^~~~~

      1.APP

      目前了解的IOS端抓包是不止這么一個方法的,不過先介紹這個比較經(jīng)典的抓包方法。

      1.環(huán)境

      這里筆者使用的測試設備是

      一臺手機熱點 : 172.20.10.1 一臺ipad(IOS版本:16)作為IOS移動端 : 172.20.10.4 一臺WIN10座位PC端 : 172.20.10.2

      2.測試是否可以ping通

      6ff75702-a186-11ed-bfe3-dac502259ad0.jpg

      3.配置fiddler

      70035c5a-a186-11ed-bfe3-dac502259ad0.jpg

      4.ios下載并安裝證書

      訪問http://172.20.10.2:8888即可,然后下載,并安裝描述文件

      700c9c70-a186-11ed-bfe3-dac502259ad0.jpg

      5.打開app ,測試

      平板打開嗶哩嗶哩

      7011a45e-a186-11ed-bfe3-dac502259ad0.jpg


      PC端的fiddler查找bilibili的請求包

      701ba008-a186-11ed-bfe3-dac502259ad0.jpg


      但是這里有個問題,嗶哩嗶哩端打開之后就顯示沒有網(wǎng)絡,qq也有些圖片發(fā)不出去,類似這樣的問題。
      所以可以說,fiddler抓包對于IOSAPP測試也是有局限性的

      2.微信公眾號

      1.直接使用PC端微信

      使用burpsuite即可
      在PC端微信登錄處,設置代理為Burp的地址和端口。

      7023e97a-a186-11ed-bfe3-dac502259ad0.jpg


      正常登錄即可實現(xiàn)抓包。

      702c810c-a186-11ed-bfe3-dac502259ad0.jpg

      2.MUMU模擬

      網(wǎng)易MUMU模擬器+burp的模式來抓包~~~~~~~

      703c0384-a186-11ed-bfe3-dac502259ad0.jpg

      3.微信小程序

      1.抓取流量包

      使用proxifier和burpsuite

      配置proxifier代理服務器為Burp的地址和端口

      7045b6fe-a186-11ed-bfe3-dac502259ad0.jpg

      2 在任務管理器中找到小程序的exe的文件位置,如下圖配置好proxifier代理規(guī)則

      704dc56a-a186-11ed-bfe3-dac502259ad0.jpg

      7054d094-a186-11ed-bfe3-dac502259ad0.jpg

      3 實現(xiàn)正常抓包

      705fda48-a186-11ed-bfe3-dac502259ad0.jpg

      審核編輯 :李倩

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • iOS
        iOS
        +關注

        關注

        8

        文章

        3384

        瀏覽量

        150299
      • 測試設備
        +關注

        關注

        0

        文章

        278

        瀏覽量

        17729

      原文標題:前言

      文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        tlv320aic3254evm-m評估板進行測試,測試過程中燒錄了內(nèi)部程序后就無法識別了,為什么?

        我用的tlv320aic3254evm-m評估板進行測試,測試過程中燒錄了內(nèi)部程序,然后我就無法識別這個評估板了,折騰了一整天也不知道怎么回事? 如果我想重新刷一下里面固件,需要怎么做呢?
        發(fā)表于 10-18 07:26

        TLV320AIC3254EVM-U開發(fā)板測試過程中突然不能使用,總是燒錄失敗的原因?

        我用的TLV320AIC3254EVM-U開發(fā)板,測試過程中突然不能使用,然后我重新刷一下固件,發(fā)現(xiàn)總是燒錄失敗,求解??!
        發(fā)表于 10-17 06:50

        物聯(lián)網(wǎng)產(chǎn)品在生產(chǎn)測試過程中快速讀取貼片SIM卡號的方案

        卡號,讀卡表產(chǎn)品可以解決在研發(fā)測試過程中,方便讀取物聯(lián)網(wǎng)貼片卡卡號的問題。 二、該問題帶來的危害及影響 如果不讀出設備的SIM卡卡號,無法將設備與SIM卡對應起來。當設備的SIM卡狀態(tài)異常時,比如:欠費,卡停機,無法查詢設備對應的SIM卡的狀態(tài),
        的頭像 發(fā)表于 09-23 16:14 ?134次閱讀
        物聯(lián)網(wǎng)產(chǎn)品在生產(chǎn)<b class='flag-5'>測試過程中</b>快速讀取貼片SIM卡號的方案

        一種利用wireshark對遠程服務器/路由器網(wǎng)絡方法

        一種利用wireshark對遠程服務器/路由器網(wǎng)絡方法
        的頭像 發(fā)表于 09-21 08:03 ?1138次閱讀
        一種利用wireshark對遠程服務器/路由器網(wǎng)絡<b class='flag-5'>抓</b><b class='flag-5'>包</b><b class='flag-5'>方法</b>

        用vca821做測試,發(fā)現(xiàn)測試過程中芯片會發(fā)燙,這是什么原因呢?

        我最近在用vca821做測試,發(fā)現(xiàn)測試過程中芯片會發(fā)燙,但是工作狀態(tài)似乎有是正常的。請問這是什么原因呢?
        發(fā)表于 08-23 08:18

        INA321測試過程中,發(fā)現(xiàn)阻抗變化比較大,為什么?

        測試過程中,發(fā)現(xiàn)阻抗變化比較大,有時候是40mΩ,有的時候顯示70mΩ,感覺差別比較大,不知道是什么原因
        發(fā)表于 08-20 06:56

        經(jīng)典藍牙解析說明

        在無線通信協(xié)議的開發(fā)過程中,器是工程師們不可或缺的工具。掌握器的使用,就如同擁有了能夠洞察無線電波的“火眼金睛”。這不僅使我們能夠驗
        的頭像 發(fā)表于 07-24 09:04 ?1505次閱讀
        經(jīng)典藍牙<b class='flag-5'>抓</b><b class='flag-5'>包</b>解析說明

        RIGOL產(chǎn)品在材料應力測試過程中的應用

        、強度、剛度、穩(wěn)定性等,可以精確地控制產(chǎn)品質(zhì)量。本篇解決方案將介紹RIGOL產(chǎn)品在材料應力測試過程中的應用。
        的頭像 發(fā)表于 07-12 17:01 ?244次閱讀
        RIGOL產(chǎn)品在材料應力<b class='flag-5'>測試過程中</b>的應用

        STM32F4使用了rt Thread創(chuàng)建了F4的工程,測試過程中出現(xiàn)死機情況怎么解決?

        前段時間工作中,使用了rt Thread創(chuàng)建了F4的工程,待所有板級驅動和業(yè)務寫完后開始測試產(chǎn)品。其中F4芯片一路串口接GPS模塊,進行7*24h長期測試,測試過程中出現(xiàn)死機情況。再次測試
        發(fā)表于 04-02 06:26

        電源測試需要用到哪些計算公式?

        在電源模塊測試過程中不僅要了解測試過程和步驟,對于一些測試項目而言還需要了解其正確的計算測試方法,得到準確的
        的頭像 發(fā)表于 03-13 14:32 ?395次閱讀

        為什么nulink會在調(diào)試過程中時不時的中斷?

        為啥nulink 會在調(diào)試過程中時不時的中斷?是不是要設置什么?
        發(fā)表于 01-17 06:52

        開關電源峰值負載功率測試方法是什么?開關電源ate測試系統(tǒng)如何解決測試難點?

        以上就是峰值負載功率的測試方法,可以看到該方法測試過程中需要不斷的記錄數(shù)據(jù),手動記錄數(shù)據(jù)比較浪費時間,而且容易出錯,需要的測試時間也長。因
        的頭像 發(fā)表于 12-19 15:55 ?658次閱讀

        淺談Web滲透之信息收集(上)

        信息收集在滲透測試過程中是最重要的一環(huán),本篇重點討論Whois查詢與域名信息收集。
        的頭像 發(fā)表于 12-15 15:18 ?875次閱讀
        淺談Web<b class='flag-5'>滲透</b>之信息收集(上)

        如何解決車載部品測試過程中峰值電流不足的問題?

        如何解決車載部品測試過程中峰值電流不足的問題? 隨著汽車電子系統(tǒng)的不斷發(fā)展和普及,車載部品的測試過程變得更加復雜和嚴峻。其中一個常見的問題是峰值電流不足。峰值電流不足可能導致測試結果不準確、設備損壞
        的頭像 發(fā)表于 11-23 10:33 ?470次閱讀

        如何在Python中使用Scapy進行操作

        1. 前言 通常使用軟件如wireshark,Tcpdump等,對數(shù)據(jù)通信過程中的所有l(wèi)P報文實施捕獲并進行逐層拆分析,一直是傳統(tǒng)固網(wǎng)數(shù)通維護工作中罐常用的故障排查工具,都需要在
        的頭像 發(fā)表于 11-01 14:47 ?3970次閱讀