1. Paketerfassung
Konzept: Das Erfassen von Paketen ist eigentlich ein Man-in-the-Middle-Angriff, aber wir werden Proxy-Software wie Fiddler aktiv vertrauen.
Für den Server gibt es sich als Client aus, für den Client gibt es sich als Server aus.
-
Capture-Software
-
Fiddler (fremde Software)
https://www.telerik.com/fiddlerLink zum Herunterladen der Netzwerkfestplatte:
Link: https://pan.baidu.com/s/1OdDt1ForqA3B1HVnvExRnw
Extraktionscode: 6666 -
Karl
-
Wireshark
-
-
Erfassen Sie Pakete auf der Webseite
Die moderne Internetumgebung ist fast immer eine Website mit https-Protokoll
-
Vertrauenszertifikat
TOOLs -> Options -> HTTPS - 勾选Decrypt HTTPS traffic - 右上角点击Actions - Trust Root Certificates
-
-
App-Erfassungspaket
下载夜神模拟器-
Gegenstellenverbindung öffnen
Rules -> Options -> Connections -> Allow remote computes to connect -
Richten Sie den Proxy des Telefons/Emulators auf Fiddler
- wifi调出设置的时候要长按 - 查看当前fiddler所在pc本地局域网ip - ipconfig/ifconfig -
Geben Sie die IP-Adresse und den Fiddler-Port im Proxy-Element ein, der Standardwert ist 8888
-
Vertrauenszertifikat
-
Die App verfügt über bestimmte Anti-Kletter-Maßnahmen. Als Erstes muss das Anforderungsprotokoll geändert werden
-
Zwei-Wege-Authentifizierung
Der Kunde muss auch das Zertifikat mitbringen
-
-
Lösen Sie die Anti-Klettermaßnahmen auf dem Anforderungsprotokoll
- Installieren Sie VirtualXposed_0.18.2, JustTrustMe
-
Zwei, 7 Simulationsanfragen
-
PostMan ist einfach zu bedienen
-
ERHALTEN
-
POST
-
Formulardaten
Parameterform
-
x-www-formular-urlencodiert
Wenn der Inhaltstyp in den Headern ist
x-www-form-urlencoded, müssen wir die Parameter unter der aktuellen Option ausfüllen -
roh
Der eigentliche Textinhalt der Anfrage...
-
-