来源:盘古石取证,作者:技术专家 董建华
随时代的进步,手机已经是我们日常生活中必不可少的物件之一。在智能手机普及的年代各种APP天花乱坠,方便了我们生活和工作的同时,其中也暗藏危险。赌博、诈骗、获取个人隐私等等这些词语已经屡见不鲜,因为某个原因安装恶意APP的原因也层出不穷。那么找到APP传输数据的服务器也是固证非常重要的一步。
利用代理进行抓包
1.利用本机代理的方式有很多,这里主要介绍利用Burp Suite进行抓包。(演示用的中文版)
2.第一步先设置Burp Suite代理设置,设置成监听全局8080端口。
3.第二步打开某模拟器后对wifi选项进行手动设置代理。
4.第三步查看本机ip后,填写代理主机名,端口填写8080。
5.第四步运行需要抓包的APP,然后进行拦截请求进行抓包。(后续进行点击软件的功能等等,进行放包和拦截请求操作即可)
设置桥接后进行抓包
1.某些APP在设置代理后在运行的时候会进行识别,有代理的情况下无法运行,那么就需要不设置代理进行抓包。
2.第一步首先在模拟器设置里面选择网络桥接模式,配置一个和本机ip一个段但是不一样的ip地址(且配置的ip地址不与该网络中ip冲突)。
3.第二步,重启模拟器后利用浏览器测试网络连通性。
4.第三步,打开Wireshark后选择抓取本机连接的wifi网卡。
5.第四步,打开需要进行抓包的软件,点击某些模块查看抓包的情况后进行对比分析。(测试用的192.168.56.189是模拟器设置的静态IP地址)
6.第五步,查询利用网卡抓包后具体的目的地址位置信息等等进行分析研判。得到的流量包也可以进行保存,后续需要继续查看的时候用Wireshark打开即可。
结语:本文介绍的两种方式是比较简单快捷的APP抓包方式,还需要利用其他的工具配合使用,才可以更快更准确的拿到APP的关键信息。
原文始发于微信公众号(电子物证):【两种方式】模拟器进行APP抓包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论