第3天:基础入门 |
您所在的位置:网站首页 › 抓包APP发送验证码 › 第3天:基础入门 |
#知识点:
抓包技术应用意义
有些应用和目标不可见,需要抓取 抓包技术应用对象对什么东西 抓包技术应用协议常见的通信协议 抓包技术应用支持Windows、Linux等 封包技术应用意义封装起来(封装在APP或微信小程序),抓包才能知道走什么协议 总结点:学会不同对象采用不同抓包封包抓取技术分析 一般给目标的IP地址,电脑小程序,手机APP,提取关于该应用的信息 基于网络接口抓包-网络接口 基于程序进程抓包-程序进程 基于数据协议抓包-HTTP/S&TCP&UDP 基于应用对象抓包-APP&小程序&PC_UI 基于系统使用抓包-模拟器&WIN&LINUX #参考点 要看这个程序可以抓到什么协议的包,比如HTTP协议抓包原理: Charles(HTTP代理服务器,监视器,反转代理服务器)、Fiddler(HTTP协议调试工具,可设置断点)、BurpSuite(攻击web应用程序的集成平台,包含许多工具): 模拟器设置证书后 设置HTTP代理->运行工具的本机IP端口 Charles、Fiddler、BurpSuite配置代理监听抓取 Wireshark(网络封包分析软件)、科莱网络分析系统(可捕获并分析网络中传输的底层数据包): 不需要配置任何东西 抓网络接口 TCPDump(可以将网络中传送的数据包完全截获下来提供分析) WPE&封包分析(强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂的常用制造工具) 浏览器自带功能抓包 演示案例 WEB应用站点操作数据抓包-浏览器审查查看元素网络监听浏览器直接用F12或ctrl+u抓包即可 APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&Burpsuiteburpsuite要设置代理IP app和小程序使用Charles和fiddler监听本地端口,针对不能设置代理IP的情况 手机模拟器在WiFi处设置代理服务器IP和端口 监听时要关闭其他占用监听端口的进程 程序进程&网络接口&其他协议抓包&WireShark&科来网络分析系统抓包前关闭代理,避免两个工具同时运行 抓别的协议(HTTP以外的) wireshark 注意区分网口 所有的协议都可以抓包,使用筛选器满足需求 科来网络分析系统 适宜小白 #环境配置 安卓模拟器安装搭建逍遥、雷电、夜神等 工具相关证书运行指南(装了证书就有HTTPS锁了 Fiddler: 模拟器上下载Fiddler证书_全黏胶是全棉吗-CSDN博客 Charles: Charles证书安装(手机模拟器)_全黏胶是全棉吗-CSDN博客 BurpSuite: 夜神模拟器安装Burp Suite证书_burpsuit 夜神-CSDN博客 通讯类应用封包分析发送接收-WPE四件套封包&科来网络分析系统apk->ccproxy->wpe监控cc进程 实现封包抓包 有些游戏之类的不走Web协议,用WPE封包技术或者科来分析才可以抓包 游戏需要实时通讯,走TCP协议,有IP 转到测试上去,可以扫描IP端口,存在的资产,端口上有服务有协议 封包工具: “封包监听工具”,基于进程 抓包是零散的,封包可以复现动作。封包,先暂停抓包,清空历史包数据,打开抓包,进行一个操作,再暂停抓包。此时对于发送的包一个个测试,可以找到完成某项动作的数据包。 一般用于制作游戏外挂……包相关的信息(地址),用户信息,和资金相关的信息实测实需要的。 “CCproxy” 配置模拟器,CCproxy中 socks/mms端口,与ProxyDroid的端口一致9898,手动设置本机局域网地址。ProxyDroid的proxy type选择socks5 “WPE专业版” 从数据报的发送地址和接收地址,辨别是远程发送还是本地发送,本地的可以先忽略 总结 为什么抓包?-抓包应用的资产信息进行安全测试抓包对象有?-小程序,APP,桌面应用等抓包协议区别工具?-有部分应用不走HTTP/S,需要用到全局协议抓包封包和抓包的不同之处?-零散和整体的区别,封包能精确到每个操作的数据包 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |