APP攻防

已于 2022-10-03 18:47:36 修改
阅读量1.6k 收藏 1
点赞数
文章标签: java 开发语言
于 2022-10-02 16:55:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58199719/article/details/127142106
版权

信息收集

  • APP-外在抓包-Fd&茶杯&Burp
  • APP-外在封包-封包监听工具
  • APP-内在提取-AppInfoScanner
  • APP-内在搜索-反编译载入IDEA
  • APP-资源提取-安装包&资源文件
  • APP-框架使用-Xposed&JustTrustMe

fiddler

1、安装证书

然后设置-WLAN-高级设置-安装证书-安装FidderRoot.cer 即可使用。

2、设置app系统代理

 3、设置fiddler代理

 封包监听工具 打开选择进程 就可以用

 AppInfoScanner

需要1.8以上的jdk 及python3以上环境

收集资产信息  ip  网址等

python app.py android -i 555.apk

小晨_WEB
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
exe封包工具_v2.3.rar
01-06
单文件封包工具没有更好 只有最好 亲测最好用 没有之一 压缩很高,运行很流畅
封包拦截原代码+可运行程序
08-12
数据封包拦截原代码 带直接运行程序 c#.net原代码!
基础入门,小迪
ccxb555的博客
11-04 832
小迪2023课程,基础入门2-5天内容笔记
AppInfoScanner
最新发布
m0_74273057的博客
02-25 1342
支持目录级别的批量扫描支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集支持APK、IPA、H5等文件自动下载并进行一键信息收集支持自定义请求头、请求报文、请求方法支持规则自定义,随心自定义扫描规则支持自定义忽略资源文件支持自定义配置Android壳规则支持自定义配置中间件规则支持Android加固壳、iPA官方壳的检测支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集。
工具和网络游戏封包基础
许落
02-27 2378
 截包工具:  http://free.ys168.com/?shoooo  WPRO.rar      MD5: 2E1E8E48FCC78972905E4F40081B608C  IRIS.rar         MD5: 6B919165C60D83379C1F825245100545  WPE 是通过注入dll的方式hook send, recv, WSASend, WSA
封包抓包工具
07-21
压缩包包含迷你封包抓包器及WPE吾爱专用版,可截取封包、修改封包、过滤封包
封包调试器 (打印和监视网络封包工具
10-12
封包调试器是一个封包打印和查看工具,您可以使用它来打印发送和接收的网络封包。例如:可以用来监视网络游戏中客户端与服务器通讯的数据封包,您只需通过Hook Socket的方式截获网络封包后通过封包调试器打印出来即可。也可以打印普通的格式化调试信息。同时,可以在配置文件中设置封包匹配条件,根据匹配条件设置不同的文本颜色。 更多功能介绍和帮助请访问: http://tools.gamebs.com/packetdebug
Day2多种抓包工具介绍以及使用封包监听工具找到挑战数据包实现发送数据包进行挑战
qq_45169358的博客
12-01 3172
Day2多种抓包工具介绍以及使用封包监听工具找到挑战数据包实现发送数据包进行挑战
第3天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
qq_56414082的博客
10-31 1238
3.我们可以尝试利用抓取到的数据,首先清空所有的抓包数据,然后在游戏里开启瞬移操作,可以看到数据包的长度发生了变化,此时我选中该数据包,点击发送按钮,即可在游戏里再次瞬移,对于安全测试来说,远程ip端口是我们首要关注的信息。2.启动封包.exe,取消接受包和封包大小限制,选择对应的进程即可抓取到所有的数据。1.打开逍遥安卓模拟器,下载并安装任意游戏,并在设置里关闭WLAN的代理。这里走的是TCP协议,这里获取到了IP就可以进行测试了。注释:这三款软件只能抓取web协议的数据包。数据包十分庞大,要自己过滤。
网络安全工具——Wireshark抓包工具
p36273的博客
05-22 2万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
【小迪安全】Day03基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
2201_75772809的博客
04-27 2581
是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯,设置断点,查看所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件)。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息。是强大的网络封包编辑器,wpe 可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。2、抓包对象有那些?
网络监听工具(SpyNet Sniffer
11-21
网络监听工具(SpyNet Sniffer
黑客攻防大战
04-20
黑客攻防大战
女性移动app的安全攻防战.pdf
08-23
女性移动app的安全攻防战 自动化 企业安全 AI 应急响应 web安全
藏经阁-女性移动App安全攻防战.pdf
09-11
藏经阁-女性移动App安全攻防战.pdf
移动端APP安全资料.zip
07-01
Android安全攻防权威指南 Android基础⼊入⻔门路路线图 Android逆向菜鸟速参手册骚动版 Android逆向速参手册 Android软件安全与逆向分析 APK签名验证原理及Upgrade DoS漏洞剖析 APP安全加固技术的讨论——安全小课堂...
Fiddler详解-Fiddler Classic
热门推荐
weixin_42724501的博客
09-29 2万+
Fiddler和Charles一样,都是网络封包截取工具。可以利用Fiddler抓取web端、移动端与服务器之前的接口请求,测试人员可以根据请求数据快速地定位出软件出现bug的原因(是前端处理数据不当还是后端提供的接口数据有问题),研发也可以根据Fiddler抓取到的信息对软件产品进行调试。 Fiddler安装 一般我们选择下载可免费使用的Fiddler Classic,Fiddler Everywhere虽然是Fiddler Classic的升级版,其功能上的优化并不是很大,只是在使用性上会比经典版更加便
wireshark 使用及分析
daydayup3stones的专栏
06-12 4384
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包 窗口: WireShark 主要分为这几个界面 1. Display Filter(显示过滤器),  用于过滤 2. Packet List Pane(封包
APP(小程序篇)
honest_gg的博客
08-10 770
APP:小程序篇、抓包封包、XP框架、反编译、资产提取
uni app打包app
09-23
引用的内容提到了uni-app的打包过程,uni-app是一种跨平台的开发框架,可以用于快速开发多个平台的应用程序,包括iOS、Android和Web。下面是uni-app打包app的基本步骤: 1. 环境准备:确保你已经安装了HBuilderX,这是一个用于uni-app开发和打包的集成开发环境。 2. 导入工程:在HBuilderX中选择“导入”或“打开”已有的uni-app项目。 3. 申请Appkey:登录开发者中心,进入“我的应用”,点击“应用名称”,然后进入“离线打包 Key 管理”,申请一个Appkey。 4. 配置Appkey:将申请到的Appkey配置到uni-app项目的build.gradle文件中。 5. 修改应用名称:打开app -> src -> main -> res -> values -> strings.xml文件,修改"app_name"字段值,这将是应用在手机桌面上显示的名称。 6. 配置应用图标和启动界面:根据需求,替换uni-app项目中的应用图标和启动界面。 7. 生成本地打包资源:在HBuilderX中,选择uni-app项目,点击菜单栏中的“运行”按钮,生成本地打包资源。 8. 将资源复制到assets -> apps下:将HBuilderX导出的资源复制到uni-app项目的assets -> apps目录下。 9. 修改dcloud_control.xml:打开uni-app项目的dcloud_control.xml文件,根据需求修改其中的配置参数。 10. 运行:点击菜单栏中的“运行”按钮,选择目标平台和设备,运行uni-app项目。 通过以上步骤,你就可以成功对uni-app进行打包,生成相应平台的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值