五、小程序|App抓包-Drony配合Burp实现App定向抓包

admin 2021年11月1日00:00:50安全文章评论91 views1771字阅读5分54秒阅读模式

五、小程序|App抓包-Drony配合Burp实现App定向抓包

小程序|App抓包

Drony配合Burp实现App定向抓包



一、建议google市场下载安装包

下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-downloader/?id=org.sandroproxy.drony


二、配置

打开Drony,并右滑至SETTING标签页,选择Networks,点击当前在用的wifi名,进入Network details设置页

五、小程序|App抓包-Drony配合Burp实现App定向抓包

选取电脑和手机链接的无线网络:

五、小程序|App抓包-Drony配合Burp实现App定向抓包

手机连接wifi:

五、小程序|App抓包-Drony配合Burp实现App定向抓包

burp设置代理

五、小程序|App抓包-Drony配合Burp实现App定向抓包

中间有部分抓不到包情况多次尝试:

五、小程序|App抓包-Drony配合Burp实现App定向抓包

Drony设置代理

五、小程序|App抓包-Drony配合Burp实现App定向抓包

点击Filter default value(过滤器),选择Direct all(全部允许)

五、小程序|App抓包-Drony配合Burp实现App定向抓包

点击Rules,进入Rules详情页,点击右上角的加号,进入Add filter rule,action选择Local proxy chain,Application选择需要抓包的应用,然后保存,返回主页

五、小程序|App抓包-Drony配合Burp实现App定向抓包

配置特定app定向:

五、小程序|App抓包-Drony配合Burp实现App定向抓包

保存就OK:

五、小程序|App抓包-Drony配合Burp实现App定向抓包

左滑到LOG标签页,点击底部到OFF按钮,启用Drony,同时确保Drony进程在后台不会被杀掉

定向抓取到app的流量:

五、小程序|App抓包-Drony配合Burp实现App定向抓包


演示视频:



参考:

https://www.yuque.com/m1tang/itccm5/guh5gm


⚠️

()!




thelostworld

https://www.zhihu.com/people/fu-wei-43-69/columnshttps://www.jianshu.com/u/bf0e38a8d400CSDNhttps://blog.csdn.net/qq_37602797/category_10169006.htmlhttps://www.cnblogs.com/thelostworld/FREEBUFhttps://www.freebuf.com/author/thelostworld?type=articlehttps://www.yuque.com/thelostworld

五、小程序|App抓包-Drony配合Burp实现App定向抓包


五、小程序|App抓包-Drony配合Burp实现App定向抓包




----------招聘信息---------


360政企安全集团-渗透测试高级工程师招聘


岗位职责:

职责描述:

1. 主要参与渗透测试、内网渗透、大型攻防对抗等项目;

2. 负责移动客户端安全测试,发现漏洞,并给出解决方案

3. 负责安全技术研究,漏洞分析,及时跟进安全事件并做出响应

4. 参与完善团队安全技术标准化建设,对外赋能;

5. 研究攻防对抗技术、对抗技巧,完善现有攻击链,且具备一定的开发能力;

6. 跟踪国内外安全动态,跟进国内外最新的攻防技术。


职位要求:

1. 大专及以上学历

2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备独立完成渗透测试项目的能力

3. 熟练掌握一种C2系列相关工具的使用,了解过C2实现原理

4. 对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究。

5. 有客户端Android或iOS的逆向能力

6. 精通Android或iOS常见安全漏洞挖掘,熟悉移动端安全产品技术架构

7. 熟悉隐私合规检

8. 至少掌握一门开发语言,包括但不限于C/C++/Java/Python/C#/GO

9. 乐于分享,良好的沟通与团队协作能力


加分项:

1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验

2.具备0day漏洞挖掘经验

3.具备安全标准化制定经验

4.在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章

5.Android或iOS开发。



360政企安全集团

地址:北京朝阳区酒仙桥6号院2号楼(电子城国际电子总部)

待遇:15-25K 15薪

简历投递:[email protected]


五、小程序|App抓包-Drony配合Burp实现App定向抓包


感兴趣的师傅们请投简历、欢迎帮忙转发🙏


本文始发于微信公众号(thelostworld):五、小程序|App抓包-Drony配合Burp实现App定向抓包

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月1日00:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  五、小程序|App抓包-Drony配合Burp实现App定向抓包 http://cn-sec.com/archives/477216.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: