渗透测试过程中所使用的抓包方法
前言
本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法,后面会继续更新其他以及安卓端的抓包方法,比较适合没理解过这方面的新手作参考。
大师傅请跳过~~~~
1.APP
目前了解的IOS端抓包是不止这么一个方法的,不过先介绍这个比较经典的抓包方法。
1.环境
这里笔者使用的测试设备是
一台手机热点 : 172.20.10.1 一台ipad(IOS版本:16)作为IOS移动端 : 172.20.10.4 一台WIN10座位PC端 : 172.20.10.2
2.测试是否可以ping通
3.配置fiddler
4.ios下载并安装证书
访问http://172.20.10.2:8888即可,然后下载,并安装描述文件
5.打开app ,测试
平板打开哔哩哔哩
PC端的fiddler查找bilibili的请求包
但是这里有个问题,哔哩哔哩端打开之后就显示没有网络,qq也有些图片发不出去,类似这样的问题。
所以可以说,fiddler抓包对于IOSAPP测试也是有局限性的
2.微信公众号
1.直接使用PC端微信
使用burpsuite即可
在PC端微信登录处,设置代理为Burp的地址和端口。
正常登录即可实现抓包。
2.MUMU模拟器
网易MUMU模拟器+burp的模式来抓包~~~~~~~
3.微信小程序
1.抓取流量包
使用proxifier和burpsuite
配置proxifier代理服务器为Burp的地址和端口
2 在任务管理器中找到小程序的exe的文件位置,如下图配置好proxifier代理规则
3 实现正常抓包
审核编辑 :李倩
-
iOS
+关注
关注
8文章
3400浏览量
155148 -
测试设备
+关注
关注
0文章
382浏览量
18943
原文标题:前言
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
TwinCAT3 EtherCAT抓包 | 技术集结
调试ADPD188芯片的过程中用I2C调试过程出现一些问题,求解决
请问在NXP板的BSP QA过程中采用了哪些具体的测试方法?
在橡胶体积表面电阻率测试过程中,电磁干扰对测试结果的影响,如何有效屏蔽
DLPDLCR4710EVM-G2测试过程中发现三个问题,求解决
ADS1192采集的过程中为什么会出现50HZ的工频信号?
在测试过程中,如何防止电池挤压试验机的故障率?
ADS7953做数据采集,系统在测试过程中发现偶尔会出现ADS7953没有输出的异常现象,为什么?
用ADS1294R采集心电信号,测试过程中将输入INP与INN短接,输出端的数据一直无规律上下波动,为什么?
ADS1258调试过程中,8PIN用示波器测量不到信号,为什么?
ADS1216调试过程中数据采集一直不对,如何配置寄存器?
利用ads1174做了MMB0底板,调试过程中一直报错,为什么?
电池(包级)测试系统的技术原理和应用
芯片制造过程中的两种刻蚀方法
工商网监
评论