小程序|App抓包
Drony配合Burp实现App定向抓包
一、建议google市场下载安装包
下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-downloader/?id=org.sandroproxy.drony
二、配置
打开Drony,并右滑至SETTING标签页,选择Networks,点击当前在用的wifi名,进入Network details设置页
选取电脑和手机链接的无线网络:
手机连接wifi:
burp设置代理
中间有部分抓不到包情况多次尝试:
Drony设置代理
点击Filter default value(过滤器),选择Direct all(全部允许)
点击Rules,进入Rules详情页,点击右上角的加号,进入Add filter rule,action选择Local proxy chain,Application选择需要抓包的应用,然后保存,返回主页
配置特定app定向:
保存就OK:
左滑到LOG标签页,点击底部到OFF按钮,启用Drony,同时确保Drony进程在后台不会被杀掉
定向抓取到app的流量:
演示视频:
参考:
https://www.yuque.com/m1tang/itccm5/guh5gm
注意:⚠️
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
如果本文内容侵权或者对贵公司业务或者其他有影响,请联系作者删除。
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
订阅查看更多复现文章、学习笔记
thelostworld
安全路上,与你并肩前行!!!!
个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns个人简书:https://www.jianshu.com/u/bf0e38a8d400个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html个人博客园:https://www.cnblogs.com/thelostworld/FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article语雀博客主页:https://www.yuque.com/thelostworld
欢迎添加本公众号作者微信交流,添加时备注一下“公众号”
----------招聘信息---------
360政企安全集团-渗透测试高级工程师招聘
岗位职责:
职责描述:
1. 主要参与渗透测试、内网渗透、大型攻防对抗等项目;
2. 负责移动客户端安全测试,发现漏洞,并给出解决方案
3. 负责安全技术研究,漏洞分析,及时跟进安全事件并做出响应
4. 参与完善团队安全技术标准化建设,对外赋能;
5. 研究攻防对抗技术、对抗技巧,完善现有攻击链,且具备一定的开发能力;
6. 跟踪国内外安全动态,跟进国内外最新的攻防技术。
职位要求:
1. 大专及以上学历
2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备独立完成渗透测试项目的能力
3. 熟练掌握一种C2系列相关工具的使用,了解过C2实现原理
4. 对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究。
5. 有客户端Android或iOS的逆向能力
6. 精通Android或iOS常见安全漏洞挖掘,熟悉移动端安全产品技术架构
7. 熟悉隐私合规检
8. 至少掌握一门开发语言,包括但不限于C/C++/Java/Python/C#/GO
9. 乐于分享,良好的沟通与团队协作能力
加分项:
1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验
2.具备0day漏洞挖掘经验
3.具备安全标准化制定经验
4.在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章
5.Android或iOS开发。
360政企安全集团
地址:北京朝阳区酒仙桥6号院2号楼(电子城国际电子总部)
待遇:15-25K 15薪
简历投递:[email protected]
感兴趣的师傅们请投简历、欢迎帮忙转发🙏
本文始发于微信公众号(thelostworld):五、小程序|App抓包-Drony配合Burp实现App定向抓包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论