App渗透环境搭建到实战

admin 2022年4月19日01:27:28移动安全评论32 views556字阅读1分51秒阅读模式

一、前言

App渗透环境搭建到实战

使用模拟器:MuMu模拟器


   安卓模拟器下载地址:https://mumu.163.com/baiduwy;选用的安卓手机模拟器为MuMu模拟器,因为它的安卓版本是7.0以下版本,抓起包来更加容易。7.0以上的安卓版本存在各种坑。



App渗透环境搭建到实战


二、配置网络代理

App渗透环境搭建到实战



1.查看本地ip地址


App渗透环境搭建到实战


2.打开WLAN设置长按点击修改网络


App渗透环境搭建到实战


3.代理设为手动,设置IP地址,端口与burp代理监听器保持一致.(此处ip为刚刚本地IP)


App渗透环境搭建到实战


三、证书安装

App渗透环境搭建到实战



1.手机浏览器访问刚刚的本地IP加端口,并点击下载CA证书.


App渗透环境搭建到实战


2.将下载到的证书(MuMu共享文件夹下)后缀der改为cer,随便前一个名字并点击确定.


App渗透环境搭建到实战


四、某高校(证书站)下的小程序实战案例

App渗透环境搭建到实战



1、选择单位入口进入


App渗透环境搭建到实战


2、点击创建面试间


App渗透环境搭建到实战


3、输入账号密码(1/1),进行抓包


App渗透环境搭建到实战


4.拦截返回包


App渗透环境搭建到实战


5.然后修改返回包,将返回包的false修改为true,修改后的返回包:


App渗透环境搭建到实战


6.然后发包,成功进入了页面,完成了登录绕过,绕过后创建面试间.


App渗透环境搭建到实战


成功创建


App渗透环境搭建到实战



昆仑云安全实验室系列文章仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!!!     昆仑云安全实验室拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!!!


原文始发于微信公众号(昆仑云安全):App渗透环境搭建到实战

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月19日01:27:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  App渗透环境搭建到实战 http://cn-sec.com/archives/920281.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: