移动端渗透测试抓包方法

admin 2023年1月29日20:34:26评论28 views字数 687阅读2分17秒阅读模式

前言

本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法,后面会继续更新其他以及安卓端的抓包方法,比较适合没理解过这方面的新手作参考。

大师傅请跳过~~~~

1.APP

目前了解的IOS端抓包是不止这么一个方法的,不过先介绍这个比较经典的抓包方法。

1.环境

这里笔者使用的测试设备是

一台手机热点 : 172.20.10.1
一台ipad(IOS版本:16)作为IOS移动端 : 172.20.10.4
一台WIN10座位PC端 : 172.20.10.2

2.测试是否可以ping通

移动端渗透测试抓包方法

3.配置fiddler

移动端渗透测试抓包方法

4.ios下载并安装证书

访问http://172.20.10.2:8888即可,然后下载,并安装描述文件
移动端渗透测试抓包方法

5.打开app ,测试

平板打开哔哩哔哩
移动端渗透测试抓包方法
PC端的fiddler查找bilibili的请求包
移动端渗透测试抓包方法
但是这里有个问题,哔哩哔哩端打开之后就显示没有网络,qq也有些图片发不出去,类似这样的问题。
所以可以说,fiddler抓包对于IOSAPP测试也是有局限性的

2.微信公众号

1.直接使用PC端微信

使用burpsuite即可
在PC端微信登录处,设置代理为Burp的地址和端口。
移动端渗透测试抓包方法
正常登录即可实现抓包。
移动端渗透测试抓包方法

2.MUMU模拟器

网易MUMU模拟器+burp的模式来抓包~~~~~~~
移动端渗透测试抓包方法

3.微信小程序

1.抓取流量包

使用proxifier和burpsuite

配置proxifier代理服务器为Burp的地址和端口

移动端渗透测试抓包方法

2 在任务管理器中找到小程序的exe的文件位置,如下图配置好proxifier代理规则

移动端渗透测试抓包方法
移动端渗透测试抓包方法

3 实现正常抓包

移动端渗透测试抓包方法

本文作者:雨下整夜, 转载请注明来自FreeBuf.COM

原文始发于微信公众号(菜鸟学信安):移动端渗透测试抓包方法

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月29日20:34:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  移动端渗透测试抓包方法 https://cn-sec.com/archives/1527991.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: