三、小程序|App抓包(三)手机端

  • A+
所属分类:移动安全

三、小程序|App抓包(三)手机端


小程序|App抓包(三)手机端


一、Burp直接抓包

burp安装配置详情:

一、小程序|App抓包(一)环境篇

前提在同一个wifi网络下:

获取系统IP地址:win/mac

cmd执行ipconfig linux/mac shell执行ifconfig

三、小程序|App抓包(三)手机端

手机设置代理,代理地址电脑IP地址

三、小程序|App抓包(三)手机端

下载证书安装:重命名der为cer

三、小程序|App抓包(三)手机端

安装证书:

三、小程序|App抓包(三)手机端

安装证书:

三、小程序|App抓包(三)手机端

直接抓app或者小程序数据包:

三、小程序|App抓包(三)手机端



二、手机+Charles+Burp

Charles安装和相关配置:

一、小程序|App抓包(一)环境篇

前提在同一个wifi网络下:

获取系统IP地址:win/mac

cmd执行ipconfig linux/mac shell执行ifconfig

三、小程序|App抓包(三)手机端

手机配置代理地址:配置电脑IP地址

三、小程序|App抓包(三)手机端

安装证书:

手机端下载证书

(先设置手机代理IP,再在这IP下下载证书)

浏览器中输入 chls.pro/ssl 来安装证书

ps. 会报安装失败,到系统设置->安全->从设备内在或sd卡安装证书来安装

 

注:若手机是iphone,且如果是6s以上,需要用苹果自带的safari安装完证书,安装后,

设置-> 通用 -> 描述文件与设备管理进行证书安装,再接着到设置-> 通用 -> 关于本机 -> 证书信任设置,打开证书信任

三、小程序|App抓包(三)手机端

接下里打开charles:

三、小程序|App抓包(三)手机端

代理转发burp

三、小程序|App抓包(三)手机端

burp查看到手机小程序的相关流量过来。

三、小程序|App抓包(三)手机端




三、手机+Fiddler+Burp

Fiddler安装和相关配置:

一、小程序|App抓包(一)环境篇

前提在同一个wifi网络下:

获取系统IP地址:win/mac

cmd执行ipconfig linux/mac shell执行ifconfig

三、小程序|App抓包(三)手机端

手机配置代理地址:配置电脑IP地址

三、小程序|App抓包(三)手机端

fiddler抓包:

三、小程序|App抓包(三)手机端

设置代理转发:

三、小程序|App抓包(三)手机端

接受到转发流量

三、小程序|App抓包(三)手机端



⚠️

()!




thelostworld

https://www.zhihu.com/people/fu-wei-43-69/columnshttps://www.jianshu.com/u/bf0e38a8d400CSDNhttps://blog.csdn.net/qq_37602797/category_10169006.htmlhttps://www.cnblogs.com/thelostworld/FREEBUFhttps://www.freebuf.com/author/thelostworld?type=articlehttps://www.yuque.com/thelostworld

三、小程序|App抓包(三)手机端


三、小程序|App抓包(三)手机端




----------招聘信息---------


360政企安全集团-渗透测试高级工程师招聘


岗位职责:

职责描述:

1. 主要参与渗透测试、内网渗透、大型攻防对抗等项目;

2. 负责移动客户端安全测试,发现漏洞,并给出解决方案

3. 负责安全技术研究,漏洞分析,及时跟进安全事件并做出响应

4. 参与完善团队安全技术标准化建设,对外赋能;

5. 研究攻防对抗技术、对抗技巧,完善现有攻击链,且具备一定的开发能力;

6. 跟踪国内外安全动态,跟进国内外最新的攻防技术。


职位要求:

1. 大专及以上学历

2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备独立完成渗透测试项目的能力

3. 熟练掌握一种C2系列相关工具的使用,了解过C2实现原理

4. 对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究。

5. 有客户端Android或iOS的逆向能力

6. 精通Android或iOS常见安全漏洞挖掘,熟悉移动端安全产品技术架构

7. 熟悉隐私合规检

8. 至少掌握一门开发语言,包括但不限于C/C++/Java/Python/C#/GO

9. 乐于分享,良好的沟通与团队协作能力


加分项:

1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验

2.具备0day漏洞挖掘经验

3.具备安全标准化制定经验

4.在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章

5.Android或iOS开发。



360政企安全集团

地址:北京朝阳区酒仙桥6号院2号楼(电子城国际电子总部)

待遇:15-25K 15薪

简历投递:wanxiaowei[email protected]


三、小程序|App抓包(三)手机端


感兴趣的师傅们请投简历、欢迎帮忙转发🙏


本文始发于微信公众号(thelostworld):三、小程序|App抓包(三)手机端

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: