교통 캡처 침투 시험 방법과 일반적인 취약점 스캐닝의 자동화

요약 : 모바일 인터넷, 모바일 단말 사업 점점 더 침투 마이크로 채널 앤드류스와 APP / Alipay의 APP에 작은 프로그램의 다양한 발생 종종 테스트의 시대에 소개, 예를 들어, APP의 많은에 네트워크 요청을 시작하기 전에 현재 휴대 전화 네트워크의 프록시 요청 인터페이스를하지 않으면, 우리는 분석을 위해 데이터 패킷들을 크롤링 할 수 없으며 프록시를 사용하는 결정. 네트워크 내 침투가 종종 Proxifier 생각 트래픽을 전달하는 데 사용됩니다 전에 ...

머리말

모바일 인터넷의 시대에, 이동 통신 단말기 사업 점점 더 많은, 침투는 휴대 전화 네트워크를 결정하는 네트워크 요청을 시작하기 전에 현재, 예를 들어, APP에 마이크로 채널 앤드류스와 APP / Alipay의 작은 프로그램의 다양한 발생 종종 APP을 많이하는 테스트 프록시는 프록시 요청 인터페이스를하지 않으면, 우리가 분석을 위해 데이터 패킷을 크롤링 할 수 없습니다입니다. 네트워크 내 침투가 종종 시뮬레이터는 곳으로 전달할 수 있는지 여부에 앞으로 Proxifier 생각 트래픽 때문에 트래픽을 사용하기 전에 우리는 Proxifier이 원하는? 이러한 볼트 프록시 검사로서 예 트림 대한. 이 개념에 따르면, 우리는 내부 보안 서비스 팀 기술 보안 관련 연구를 알고있다.

0x01로 Proxifier 에이전트 소개

먼저 Proxifier 소개 :

Proxifier가 지원하는 윈도우 XP / Vista / Win7에 / Win10 및 맥 OS가 지원하는 HTTP / HTTPS, SOCKS4 / 5, TCP, UDP 및 기타 프로토콜, 당신은, IP 지정된 포트를 지정 도메인 이름을 지정할 수있는 매우 강력한 프록시 클라이언트입니다 지정 프로그램이 동작의 사용자 이름 및 암호 인증 모드를 지정, 호환성이 아주 좋은, 다소 비슷한 위해선 SocksCap입니다. LAN 또는 방화벽을 사용할 수 없습니다 프록시 서버를 통해 작업 지원하지 않는 많은 네트워크 응용 프로그램이 있습니다. 이 회사의 개인 정보 보호에 손상을 많은 제한으로 이어질 것입니다. Proxifier는 당신에게 당신의 마음에 드는 소프트웨어를 사용하여 어떤 제한없이 기회를 제공, 이러한 문제 및 제한 사항을 모두 해결한다. 또한, 당신은 추가 네트워크 보안 제어를 얻을 프록시 터널을 생성하고 네트워크 기능을 사용하려면 더 많은 전력을 추가 할 수 있습니다.

에이전트 프로세스는 두 단계로 나누어 져 있습니다 :

1, 프록시 서버를 추가

2, 프록시 규칙을 설정 (설정 응용 프로그램 프록시 필요)

이러한 방법으로, 한 응용 프로그램 프록시를 선택해야로서, 같은 chrome.exe의, 당신은 트래픽 포워딩 에이전트를 달성 할 수

글로벌는 0x02 앤드류스 시뮬레이터 에이전트

앤드류스는 이제 세트는 클라이언트가 캡처를 방지하기 위해 프록시를 사용하고 있는지 확인하는 방법은 여러 가지 있습니다 클라이언트의 일부입니다.

예를 들면 :

이 경우, 다음 클라이언트가 네트워크 요청을 전송하지 않습니다, 프록시를 HTTP를 사용하여 확인
기본 프록시 설정 Okhttp으로
SSL을 사용하여 상호 인증을 달성 Okhttp
...

앱이 프록시가없는 요청 인터페이스를 않는 경우, 프록시를 사용하고 다음 휴대 전화 네트워크를 결정하는 네트워크를 요청하기 전에하다면, 우리는 분석을 위해 데이터 패킷을 크롤링 할 수 없습니다.

연구 서비스 팀을 통해 IT 보안 지식 : 앤드류스 시뮬레이터 대부분 직접 공정 시뮬레이터로 네트워크상의 모든 트래픽이 주변에있는 동안, burpsite 흐름 패키지에 에이전트를 가져올 경우 가상 카드 버추얼 박스는, 다음, 네트워크 통신을 수행 사용 클라이언트에서 확인 후.

열기 네트워크 시뮬레이터 분석 프로세스, 당신이 사용하는 네트워크 공정 시뮬레이터를 찾을 수 있습니다 : 버추얼 헤드리스 fronrend 및 NoxVMHandle 프론트 엔드.

여기에, 밤 신 시뮬레이터에서 예를 들어,