搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      滲透測試過程中所使用的抓包方法

      jf_Fo0qk3ln ? 來源:FreeBuf.COM ? 2023-02-01 15:41 ? 次閱讀

      前言

      本篇只是簡單分享平常筆者滲透測試過程中所使用的抓包方法,后面會繼續(xù)更新其他以及安卓端的抓包方法,比較適合沒理解過這方面的新手作參考。

      大師傅請?zhí)^~~~~

      1.APP

      目前了解的IOS端抓包是不止這么一個方法的,不過先介紹這個比較經(jīng)典的抓包方法。

      1.環(huán)境

      這里筆者使用的測試設(shè)備是

      一臺手機熱點 : 172.20.10.1 一臺ipad(IOS版本:16)作為IOS移動端 : 172.20.10.4 一臺WIN10座位PC端 : 172.20.10.2

      2.測試是否可以ping通

      6ff75702-a186-11ed-bfe3-dac502259ad0.jpg

      3.配置fiddler

      70035c5a-a186-11ed-bfe3-dac502259ad0.jpg

      4.ios下載并安裝證書

      訪問http://172.20.10.2:8888即可,然后下載,并安裝描述文件

      700c9c70-a186-11ed-bfe3-dac502259ad0.jpg

      5.打開app ,測試

      平板打開嗶哩嗶哩

      7011a45e-a186-11ed-bfe3-dac502259ad0.jpg


      PC端的fiddler查找bilibili的請求包

      701ba008-a186-11ed-bfe3-dac502259ad0.jpg


      但是這里有個問題,嗶哩嗶哩端打開之后就顯示沒有網(wǎng)絡(luò),qq也有些圖片發(fā)不出去,類似這樣的問題。
      所以可以說,fiddler抓包對于IOSAPP測試也是有局限性的

      2.微信公眾號

      1.直接使用PC端微信

      使用burpsuite即可
      在PC端微信登錄處,設(shè)置代理為Burp的地址和端口。

      7023e97a-a186-11ed-bfe3-dac502259ad0.jpg


      正常登錄即可實現(xiàn)抓包。

      702c810c-a186-11ed-bfe3-dac502259ad0.jpg

      2.MUMU模擬

      網(wǎng)易MUMU模擬器+burp的模式來抓包~~~~~~~

      703c0384-a186-11ed-bfe3-dac502259ad0.jpg

      3.微信小程序

      1.抓取流量包

      使用proxifier和burpsuite

      配置proxifier代理服務(wù)器為Burp的地址和端口

      7045b6fe-a186-11ed-bfe3-dac502259ad0.jpg

      2 在任務(wù)管理器中找到小程序的exe的文件位置,如下圖配置好proxifier代理規(guī)則

      704dc56a-a186-11ed-bfe3-dac502259ad0.jpg

      7054d094-a186-11ed-bfe3-dac502259ad0.jpg

      3 實現(xiàn)正常抓包

      705fda48-a186-11ed-bfe3-dac502259ad0.jpg

      審核編輯 :李倩

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • iOS
        iOS
        +關(guān)注

        關(guān)注

        8

        文章

        3395

        瀏覽量

        150607
      • 測試設(shè)備
        +關(guān)注

        關(guān)注

        0

        文章

        306

        瀏覽量

        17793

      原文標(biāo)題:前言

      文章出處:【微信號:菜鳥學(xué)信安,微信公眾號:菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        請問PGA411內(nèi)部Boost電路外接穩(wěn)壓二極管只是在測試和調(diào)試過程中使用嗎?

        請問PGA411內(nèi)部Boost電路外接穩(wěn)壓二極管只是在測試和調(diào)試過程中使用嗎?實際產(chǎn)品應(yīng)用中可以不需要嗎?附圖為規(guī)格書上page84和page96說明。
        發(fā)表于 11-29 10:58

        CP測試與FT測試有什么區(qū)別

        本文介紹了在集成電路制造與測試過程中,CP(Chip Probing,晶圓探針測試)和FT(Final Test,最終測試)的概念、流程、難點與挑戰(zhàn)。 ? 在集成電路(IC)制造與測試過程中
        的頭像 發(fā)表于 11-22 11:23 ?331次閱讀

        CentOS中使用tcpdump

        CentOS中使用tcpdump
        的頭像 發(fā)表于 10-28 14:48 ?247次閱讀

        tlv320aic3254evm-m評估板進行測試,測試過程中燒錄了內(nèi)部程序后就無法識別了,為什么?

        我用的tlv320aic3254evm-m評估板進行測試,測試過程中燒錄了內(nèi)部程序,然后我就無法識別這個評估板了,折騰了一整天也不知道怎么回事? 如果我想重新刷一下里面固件,需要怎么做呢?
        發(fā)表于 10-18 07:26

        TLV320AIC3254EVM-U開發(fā)板測試過程中突然不能使用,總是燒錄失敗的原因?

        我用的TLV320AIC3254EVM-U開發(fā)板,測試過程中突然不能使用,然后我重新刷一下固件,發(fā)現(xiàn)總是燒錄失敗,求解??!
        發(fā)表于 10-17 06:50

        物聯(lián)網(wǎng)產(chǎn)品在生產(chǎn)測試過程中快速讀取貼片SIM卡號的方案

        卡號,讀卡表產(chǎn)品可以解決在研發(fā)測試過程中,方便讀取物聯(lián)網(wǎng)貼片卡卡號的問題。 二、該問題帶來的危害及影響 如果不讀出設(shè)備的SIM卡卡號,無法將設(shè)備與SIM卡對應(yīng)起來。當(dāng)設(shè)備的SIM卡狀態(tài)異常時,比如:欠費,卡停機,無法查詢設(shè)備對應(yīng)的SIM卡的狀態(tài),
        的頭像 發(fā)表于 09-23 16:14 ?294次閱讀
        物聯(lián)網(wǎng)產(chǎn)品在生產(chǎn)<b class='flag-5'>測試過程中</b>快速讀取貼片SIM卡號的方案

        一種利用wireshark對遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)方法

        一種利用wireshark對遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)方法
        的頭像 發(fā)表于 09-21 08:03 ?2899次閱讀
        一種利用wireshark對遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)<b class='flag-5'>抓</b><b class='flag-5'>包</b><b class='flag-5'>方法</b>

        單片機基本io功能調(diào)試過程

        單片機基本IO功能的調(diào)試過程涉及多個步驟,旨在確保IO口能夠正確地執(zhí)行輸入和輸出操作。以下是一個調(diào)試過程,涵蓋了從準(zhǔn)備階段到實際測試的關(guān)鍵步驟: 一、準(zhǔn)備階段 確定單片機型號和IO口 : 首先,明確
        的頭像 發(fā)表于 09-14 14:38 ?600次閱讀

        用vca821做測試,發(fā)現(xiàn)測試過程中芯片會發(fā)燙,這是什么原因呢?

        我最近在用vca821做測試,發(fā)現(xiàn)測試過程中芯片會發(fā)燙,但是工作狀態(tài)似乎有是正常的。請問這是什么原因呢?
        發(fā)表于 08-23 08:18

        INA321測試過程中,發(fā)現(xiàn)阻抗變化比較大,為什么?

        測試過程中,發(fā)現(xiàn)阻抗變化比較大,有時候是40mΩ,有的時候顯示70mΩ,感覺差別比較大,不知道是什么原因
        發(fā)表于 08-20 06:56

        經(jīng)典藍(lán)牙解析說明

        在無線通信協(xié)議的開發(fā)過程中,器是工程師們不可或缺的工具。掌握器的使用,就如同擁有了能夠洞察無線電波的“火眼金睛”。這不僅使我們能夠驗
        的頭像 發(fā)表于 07-24 09:04 ?1989次閱讀
        經(jīng)典藍(lán)牙<b class='flag-5'>抓</b><b class='flag-5'>包</b>解析說明

        RIGOL產(chǎn)品在材料應(yīng)力測試過程中的應(yīng)用

        、強度、剛度、穩(wěn)定性等,可以精確地控制產(chǎn)品質(zhì)量。本篇解決方案將介紹RIGOL產(chǎn)品在材料應(yīng)力測試過程中的應(yīng)用。
        的頭像 發(fā)表于 07-12 17:01 ?317次閱讀
        RIGOL產(chǎn)品在材料應(yīng)力<b class='flag-5'>測試過程中</b>的應(yīng)用

        STM32F4使用了rt Thread創(chuàng)建了F4的工程,測試過程中出現(xiàn)死機情況怎么解決?

        前段時間工作中,使用了rt Thread創(chuàng)建了F4的工程,待所有板級驅(qū)動和業(yè)務(wù)寫完后開始測試產(chǎn)品。其中F4芯片一路串口接GPS模塊,進行7*24h長期測試,測試過程中出現(xiàn)死機情況。再次測試
        發(fā)表于 04-02 06:26

        電源測試需要用到哪些計算公式?

        在電源模塊測試過程中不僅要了解測試過程和步驟,對于一些測試項目而言還需要了解其正確的計算測試方法,得到準(zhǔn)確的
        的頭像 發(fā)表于 03-13 14:32 ?521次閱讀

        為什么nulink會在調(diào)試過程中時不時的中斷?

        為啥nulink 會在調(diào)試過程中時不時的中斷?是不是要設(shè)置什么?
        發(fā)表于 01-17 06:52