APP渗透
WII-FM
这个作者很懒,什么都没留下…
展开
-
burpsuite 抓取APP数据包(手机&虚拟机)
000 在这里的需要手机电脑在同一个WIFI下进行操作,由于虚拟机跟手机的步骤基本一样,这里就只进行手机步骤的操作。 0x00 我们打开burpsuite的代理设计。然后输入ip和端口号,我这里的是8080端口,ip可自行在cmd里使用ipconfig查询。 0x01 我们在手机进行ip代理设计,打开找到所连接的wifi然后长按点击修改网络,点击高级选项,选择手动代理,设计代理ip和端口要跟burpsuite的一样。(可能不同的手机找设计代理的方式不一样,但相差不大。) 0x03 进行完上面的两个步骤原创 2020-07-14 20:08:08 · 1964 阅读 · 1 评论 -
模拟器使用Inspeckage动态分析(app渗透)
0x00 在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。 0x01 Xposed下载:链接:https://pan.baidu.com/s/1X26qqdpCuZhHYFjZUu_wLQ 提取码:qr04 先在模拟器安装Xposed 在Xposed页面左上角找到下载的地方查找Inspeckage插件进行安装 需要重启,然后在Xposed的模块中打开Inspeckage。 0x02 使用adb进行模拟器和物理机连接 如图 点击choose target 可以选择你所下载有的app。 在物理原创 2020-06-16 10:21:32 · 3181 阅读 · 0 评论