一、前言
使用模拟器:MuMu模拟器
安卓模拟器下载地址:https://mumu.163.com/baiduwy;选用的安卓手机模拟器为MuMu模拟器,因为它的安卓版本是7.0以下版本,抓起包来更加容易。7.0以上的安卓版本存在各种坑。
二、配置网络代理
1.查看本地ip地址
2.打开WLAN设置长按点击修改网络
3.代理设为手动,设置IP地址,端口与burp代理监听器保持一致.(此处ip为刚刚本地IP)
三、证书安装
1.手机浏览器访问刚刚的本地IP加端口,并点击下载CA证书.
2.将下载到的证书(MuMu共享文件夹下)后缀der改为cer,随便前一个名字并点击确定.
四、某高校(证书站)下的小程序实战案例
1、选择单位入口进入
2、点击创建面试间
3、输入账号密码(1/1),进行抓包
4.拦截返回包
5.然后修改返回包,将返回包的false修改为true,修改后的返回包:
6.然后发包,成功进入了页面,完成了登录绕过,绕过后创建面试间.
成功创建
昆仑云安全实验室系列文章仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!!! 昆仑云安全实验室拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!!!
原文始发于微信公众号(昆仑云安全):App渗透环境搭建到实战
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论