今天继续给大家介绍渗透测试相关知识,本文主要内容是手机数据包抓包详解。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、BurpSuite设置
有时,我们在对手机APP进行渗透测试时,需要对手机的数据包进行抓包并分析。今天,我们就使用BurpSuite,抓取逍遥模拟器手机APP的数据包。
打开BurpSuite,设置如下所示:
注意,在这里不可以设置抓取地址为127.0.0.1,因为尽管逍遥模拟器安装在本机上,但是实际上于本机还是两台设备。我们需要把监听的IP地址设置为本机上网使用的IP地址。如果使用其他的抓包工具,设置大体相似。
二、手机设置
来到逍遥模拟器,我们可以在右侧的设置页面,查看当前系统的网络设置,结果如下所示:
我们进入逍遥模拟器的网络页面,打开WLAN后,长按已经链接的网络,会出现如下“修改网络”选项。
在修改网络选项中,我们就可以设置代理了。我们将代理设置为计算机上网的IP地址,及BurpSuite开放监听的端口,如下所示:
三、效果展示
这样,我们就可以使用手机抓取BurpSuite的数据包了,抓取到的数据包如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200