APP渗透抓包

news2024/11/14 13:54:36

APP渗透抓包

  • 1.APP渗透测试原理
  • 2.安装安卓模拟器+抓包
    • 2.1.安装模拟器
    • 2.2.设置代理下载证书
      • 2.2.1.burp suite设置代理
      • 2.2.2.浏览器设置代理
      • 2.2.3.下载证书
    • 2.3.模拟器安装证书
      • 2.3.1.移动证书
      • 2.3.2.证书设置
    • 2.4.设置代理
      • 2.4.1.设置burp suite代理
      • 2.4.2.夜神模拟器代理
    • 2.5.抓包测试
      • 2.5.1.开启burp suite的拦截功能
      • 2.5.2.模拟器打开app
  • 3.其它问题
    • 3.1.调整安卓版本

1.APP渗透测试原理

  APP渗透测试和Web渗透测试基本没有区别。APP(应用程序,Application),一般指手机软件。一个网站存在SQL注入,用PC端浏览器去访问存在SQL注入漏洞,用手机浏览器去访问一样也存在SQL注入漏洞。
  正常网站的交互: 浏览器——>网站
  APP的交互: APP——>网站
  所以说可以抓Web网站的数据包,照样可以抓APP的数据包。

2.安装安卓模拟器+抓包

2.1.安装模拟器

  这里我使用的是最新版的夜神模拟器,官网可以直接下载,而雷神模拟器可能会存在无法抓包的情况,至于其它的模拟器可以自行尝试安装测试,不过还是建议使用夜神模拟器。
  夜神模拟器下载地址:下载地址
在这里插入图片描述

2.2.设置代理下载证书

  这边使用burp suite来抓取数据包,不过也可以使用其它的抓包工具。
在这里插入图片描述

2.2.1.burp suite设置代理

  这里首先需要将burp suite上设置好代理,代理就是127.0.0.1:8080,端口可以设置其它的,不一定非要是这个。
在这里插入图片描述

2.2.2.浏览器设置代理

  这里可以使用FoxyProxy插件,将代理也设置为127.0.0.1:8080,这种我们在访问http服务的时候就可以进行抓包了,若抓https的包则需要安装证书。
在这里插入图片描述

2.2.3.下载证书

  这里使用浏览器访问127.0.0.1:8080,点击CA Certificate,下载证书,保存文件。
在这里插入图片描述

2.3.模拟器安装证书

  至于浏览器安装证书可以参考我的burpsuite安装HTTPS证书。
  参考连接:burpsuite安装HTTPS证书

2.3.1.移动证书

  这里需要将刚刚下载下来的证书移动到夜神模拟器中,这里自行打开文件夹找到/storage/emulated/0/Pictures,然后将证书拖入进去。
在这里插入图片描述

2.3.2.证书设置

  这里需要先将名字修改为zs.cer,当然名字可以随意设置,然后打开设置—安全—从SD卡安装—zs.cer—设置一个密码—为证书命名—确定—证书就安装了。
在这里插入图片描述

2.4.设置代理

2.4.1.设置burp suite代理

  这里的端口同样可以随意设置,但是地址,需要设置本地通信地址。
在这里插入图片描述

2.4.2.夜神模拟器代理

  夜神模拟器设置代理,到设置——>WLAN——>长按WiredSSID——>修改网络。
  注意这里的ip地址和端口要设burp suite一样,修改完后保存。
在这里插入图片描述

2.5.抓包测试

2.5.1.开启burp suite的拦截功能

在这里插入图片描述

2.5.2.模拟器打开app

  这里随便在模拟器中打开个app应用,这里也是看到成功获取到数据。
在这里插入图片描述

3.其它问题

  上面夜神使用的是安卓7.0版本的,那么可能会出现无法正常抓包的情况,因为安卓 7.0 及以上版本安装默认不信任用户自身安装的证书。

3.1.调整安卓版本

  这里调整安卓的版本即可。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/352199.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JVM调优及垃圾回收GC

一、说一说JVM的内存模型。JVM的运行时内存也叫做JVM堆,从GC的角度可以将JVM分为新生代、老年代和永久代。其中新生代默认占1/3堆内存空间,老年代默认占2/3堆内存空间,永久代占非常少的对内存空间。新生代又分为Eden区、SurvivorFrom区和Surv…

Node.js安装与配置

Node.js安装与配置 前言 本篇博文记录了Node.js安装与环境变量配置的详细步骤,旨在为将来再次配置Node.js时提供指导方法。 另外:Node.js版本请根据自身系统选择,安装位置、全局模块存放位置和环境变量应根据自身实际情况进行更改。 Node…

spring(四)——————从spring源码角度去解释前面的疑问

前面两篇文章,我们从mybatis-spring的插件包出发,探究如何将第三方框架集成到spring中,也知道了mybatis中使用了FactoryBeanImportBeanDefifinitionRegistrarImport对mapper进行注入。 不过我们在前两篇文章中仍然遗留很多疑点,例…

Revit导出PDF格式图纸流程及“批量导出图纸”

一、Revit导出PDF格式图纸流程 1、点击左上方“应用程序菜单”即“R”图标,进择“打印”选项。 2、在弹出的对话框中,需要设置图纸“打印范围”,选择“所选的视图/图纸选项”,点击“选择”,按钮,选择我们需…

LESS模型与随机森林

模型学习 1 随机森林 https://blog.csdn.net/weixin_35770067/article/details/107346591? 森林就是建立了很多决策树,把很多决策树组合到一起就是森林。 这些决策树都是为了解决同一任务建立的,最终的目标也都是一致的,最后将其结果来平均…

Xline v0.2.0: 一个用于元数据管理的分布式KV存储

Xline是什么?我们为什么要做Xline? Xline是一个基于Curp协议的,用于管理元数据的分布式KV存储。现有的分布式KV存储大多采用Raft共识协议,需要两次RTT才能完成一次请求。当部署在单个数据中心时,节点之间的延迟较低&a…

08 SpringCloud 微服务网关Gateway组件

网关简介 大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢? 如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去用。 这样的架构,会存…

Linux软件管理:源代码安装

前言 Linux上面的软件几乎都是经过GPL的授权,所以每个软件都提供源码 我们的系统中有一个http软件包(上一篇文章中安装的) 通过man手册我们知道了该软件包属于Apache,所以我们就可以进入它的官网中获取此源码 官网除了能获取源码…

IB学校获得IBO授权究竟有多难?

IB 学校认证之路,道阻且长 The road to IB school accreditation is long and difficult一所学校能获得IB授权必须经过IBO非常严格的审核,在办学使命&教育理念、组织架构、师资力量&授课技能、学校硬件设施和课程体系上完全符合标准才可获得授权…

英特尔 31.0.101.4125显卡驱动更新!

周更驱动的英特尔又来啦!时隔一周英特尔为大家带来了31.0.101.4125版本的显卡驱动,支持《英雄连3》、《工人物语:新兴同盟》、《原子之心》、《狂野之心》、《如龙维新!极》等游戏。 《如龙维新!极》将在2月22日正式登…

功率放大器在lamb波方向算法的损伤定位中的应用

实验名称:基于PZT结Lamb波方向算法的损伤定位方法研究方向:损伤定位测试目的:Lamb波是在具有自由边界的固体板或层状结构中传输的一种弹性导波,由于其本身的传播特性,如沿传播路径衰减小,能量损失小&#x…

makefile简易教程

makefile简易教程 一、学习目标 达到多文件快速编译的需求,相关符号的意思,以及其它注意事项。 二、快速入门 2.1 基本概念 Makefile 是一个在Unix和Linux操作系统上使用的构建工具,用于自动化编译和构建源代码。 2.2 用处 通过Makefi…

Linux环境下(CentOS 7)安装MySQL

Linux环境下(CentOS 7)安装MySQL数据库 文章目录Linux环境下(CentOS 7)安装MySQL数据库一、安装MySQL数据库二、安装过程的中相关问题三、如何卸载已安装的MySQL四、参考链接一、安装MySQL数据库 1、下载mysql源安装包(version: 5.7.41 MySQL Community Server) wget http://…

ACM MM 相关内容的整理+汇总

目录一、网址二、重要时间点三、论文篇幅要求四、征稿主题五、论文格式相关要求六、论文模板修改成投稿模式上述参考七、模板使用相关八、关于图片方面的问题九、Review and Rebuttal十、ACM MM2022相关论文参考arxiv上 ACM MM2022 论文汇总一、网址 ACM MM2023 主页&#xff1…

阿里工作7年,一个30岁女软件测试工程师的心路历程

简单的先说一下,坐标杭州,14届本科毕业,算上年前在阿里巴巴的面试,一共有面试了有6家公司(因为不想请假,因此只是每个晚上去其他公司面试,所以面试的公司比较少) 其中成功的有4家&am…

嵌入式原理与应用期末复习汇总(附某高校期末真题试卷)

文章目录一、选择题二、填空题:三、判读题:四、简答题:五、程序设计题高校真题试卷第一套第二套第三套重修试卷一、选择题 1、为保证在启动服务器时自动启动DHCP进程,应对( B )文件进行编辑。 A、 /etc/rc…

少儿户外拓展北斗定位解决方案

一、项目背景户外拓展训练是指通过专业的机构,对久居城市的人进行的一种野外生存训练。拓展训练通常利用崇山峻岭、翰海大川等自然环境,通过精心设计的活动达到“磨练意志、陶冶情操、完善人格、熔炼团队”的培训目的。针对户外拓展人员安全管理存在的实…

【LeetCode】剑指 Offer(2)

目录 写在前面: 题目: 题目的接口: 解题思路: 代码: 过啦!!! 写在最后: 写在前面: 今天的每日一题好难,我不会dp啊啊啊啊啊啊。 所以&am…

Cache-Control 常见字段

Cache-Control 常见字段 参考:https://blog.csdn.net/qq_41996454/article/details/108644436 Cache-Control 可以在请求头或者响应头中设置,并且可以组合使用多种指令 no-cache 和 no-store 用作控制缓存,被服务器通过响应头 Cache-Contro…

wireshark抓包后通过工具分包

分包说明:关于现场问题分析,一般都是通过日志,这个属于程序中加的打印,或存数据库,或者存文本形式,这种一般比较符合程序逻辑;还有一种就是涉及到网络通信方面的,需要通过抓包来分析…