APP抓包之强代理

已于 2024-07-31 16:56:52 修改
阅读量113 收藏 3
点赞数 3
文章标签: web安全 网络安全 web app
于 2024-07-31 16:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZP16670253193/article/details/140824952
版权

抓取APP数据包除了我之前说的配置系统级证书还有一种手法,这种手法更为暴力,能绕过一些APP的抓包检测。

首先我们得使用到Proxifier代理工具

下载:链接:https://pan.baidu.com/s/1vcPmrtcQE6dQqc1uMwC3yw?pwd=x4o5 
提取码:x4o5

打开软件选择代理服务器

添加一个代理端,这里设置burp监听的端口

在代理规则中设置全局代理

随后开启你的模拟器,这里我使用的是雷电模拟器演示,可以看见成功抓取了模拟器的网口

通过使用Everything搜索来获取模拟器网口位置

取消全局代理,并添加一个新的代理规则,选择模拟器网口位置,因为我有两个模拟器所以给两个网口都设置的代理

随后你就能开启burp开心的抓包了,这样会抓取模拟器的所有流量,但无需证书

最后更新一个APP的Activity劫持漏洞

下载附件

链接:https://pan.baidu.com/s/1dEGs9yF8eX3AAADiNfhjxw?pwd=lbc9 
提取码:lbc9

电脑本地安装 drozer和adb

akp文件则安装进模拟器

使用adb命令对端口进行转发

adb forward  tcp:31415 tcp:31415

手机端开启工具,随后进入电脑端的drozer安装路径输入命令

Drozer console connect

这样就算连接成功了,打开存在漏洞的软件在控制端输入命令 

run app.activity.start --component com.test.uihijack com.test.uihijack.MainActivity

可以看见APP成功被劫持出现登录框

Solar Day
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8035
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6138
IOS应用抓包防护绕过实战教程
APP抓包大全
Andy0214的专栏
09-01 5650
以上的抓包顺序、hook框架、抓包工具随意组合,灵活发挥,引用别的工具配合也可以。
流行的app抓包工具详解和案例--开发人员首选
热门推荐
weixin_44976692的博客
06-22 5万+
HttpCanary 操作简便,功能强大,适合需要快速捕获和分析网络流量的用户。它可以方便地导出数据到电脑进行进一步分析,非常适合移动应用的调试和测试。Packet Capture 非常适合不想ROOT设备的用户,简单易用。它通过本地VPN捕获流量,无需复杂设置即可导出数据到电脑进行详细分析。使用Shadowsocks配合Wireshark,可以非常灵活地捕获和分析手机流量。这种方法适合需要深度分析网络协议和数据包的用户,但需要一定的技术背景。
app抓包,不走代理也抓
weixin_49390750的博客
03-21 601
app抓包,不走代理也抓
app不走系统代理?如何抓包
Zdelta
12-11 9424
现象 模拟器开启WLAN代理如下: 发现抓不到包: 但是app却依旧正常返回数据,没有断网: 原理 网络请求代理设置NO_PROXY android系统设置的代理并不是强制对所有app生效的 app可以在网络请求类库中通过自定义代理设置,选择是否要走系统代理 public void run() { Looper.prepare(); OkHttpClient okHttpClient = new OkHttpClient.Builder().
使用Fiddler对手机App抓包
weixin_62332711的博客
12-03 5万+
目录一、查看 Fiddler 的 ip 地址二、设置 Fiddler 允许远程连接三、进行手机端 App抓包3.1.准备工作3.2.手机设置3.3.安装根证书四、可能会遇到的问题第一种方法:打开 Fiddler,鼠标悬停在工具栏最右边的 Online,出现在提示信息的最末尾的就是 ip 地址(记住,一定是最末尾的 ip 地址);第二种方法:1.通过命令提示符,使用快捷键 Win + R 或者在桌面上搜索命令提示符打开,输入 cmd,点击 确定;2.输入命令:ipconfig,Ipv4 地址对应的就是 i
APP各种抓包教程
小司机的奥拓
06-15 2398
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
APP抓包之fiddler使用介绍
qq_35408228的博客
06-29 2505
app抓包之fiddler初体验
Android APP 抓包
孟志翔android博客-2020~fight!
06-14 4105
目录 0.前言 1.归因 2.抓不到 2.1 路由重定向+透明代理 2.2 强制全局代理 2.3 VPN 3.抓到了,然后呢? 3.1 系统校验证书 3.2 App自校验证书 3.3 双向校验 4.其他 5.尾声 6.参考 0.前言 实习一个半月,习得了一些App抓包姿势,于是自己总结了一套思路。第一次写技术文,欢迎各位批评指正。 1.归因 App抓包有两种失败: 1、笑死,根本抓不到。即丝毫抓不到我们想要的数据包。 2、抓到了,但又没抓到。通常表现为Burp中弹Aler.
旧版APP抓包教程.rar
04-13
本教程聚焦于“旧版APP抓包教程”,旨在帮助你理解如何对旧版本的应用程序进行网络流量捕获,以便分析其通信行为、调试问题或检测潜在的安全漏洞。以下是一些关键知识点: 1. **抓包工具**:抓包工具如Wireshark、...
java APP抓包工具
08-23
标题中的“java APP抓包工具”指的是用于Java应用的网络数据包捕获工具。这些工具不仅可以应用于Java桌面应用,也可以在Android平台上使用,因为Android系统的基础是Java语言。下面我们将深入探讨几种常用的Java和...
APP 抓包 通过输入城市名获取链家app上相应的住房地址、价格等信息
06-22
在IT行业中,APP抓包是一种常见的技术手段,用于分析应用程序在网络通信中的数据交换情况。本话题聚焦于如何通过抓包工具获取链家APP上输入城市名后对应的住房地址、价格等信息。首先,我们需要理解抓包的基本原理和...
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
完成这些步骤后,安卓APP的所有HTTP和HTTPS流量都会经过Burp Suite的代理,从而实现抓包。 总结来说,虽然大多数安卓APP采用HTTP通信,但HTTPS的使用也在逐渐增加,尤其是在涉及敏感信息传输时。由于HTTPS使用SSL/...
Fiddle代理app抓包转码!
04-11
【Fiddle代理与前端应用抓包转码】 Fiddler是一款强大的网络封包分析工具,主要面向前端开发者和测试人员,用于捕获、查看、修改HTTP/HTTPS通信数据。通过Fiddler,我们可以深入理解网络请求的过程,进行性能调试、...
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 551
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
网络安全】探索AI 聊天机器人工作流程实现RCE
最新发布
等风来
08-06 135
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
深度剖析网络安全挑战与应对策略
执笔写JAVA
08-03 806
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。
自学黑客(网络安全
2301_77160226的博客
08-05 4402
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
绕过app检测代理抓包方法
01-31
绕过App检测代理抓包的方法有很多种,其中一种常见的方法是使用VPN代理进行抓包。首先,用户可以根据自己的需求选择一个稳定且可靠的VPN代理服务,并将其安装到手机或电脑上。然后,打开VPN代理并选择一个服务器进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值