生命在于学习——TV电视盒子渗透测试抓包设置

于 2023-12-18 10:03:43 发布
阅读量1k 收藏 6
点赞数
分类专栏: 生命在于学习 文章标签: 学习 电视盒子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15131581/article/details/135055258
版权

在这里插入图片描述

一、前言

封面图是示例图,因为涉及到保密,所以本次测试的电视盒子不放出外观和设置界面。
这一次要测试电视盒子,大家也都知道,市面上的电视盒子大部分都是Android,当然,要使用笔记本去抓电视盒子的数据包,也是一样的方法,加证书,设置代理。
但电视盒子都有权限的,一般不开放的,所以要联系厂商获得授权。

二、步骤

1、取得adb的授权

为了电视盒子的安全性,厂商都会把adb关闭的,要开启也可以,但必须使用厂商的注册机,通过获取直接的机器码,发送给厂商,获得许可证,才可以开启adb,所以如果自己没有授权去做渗透测试的话,拒绝!!!未经授权的渗透测试都是违法的!!!

2、设置处于同一网络

将电视盒子和笔记本连接至同一WiFi,此处电视盒子的IP假设为172.21.150.161。
我本机的IP为172.21.150.162:
在这里插入图片描述

3、测试连接

我上一篇文章提到过macos安装adb,如果没有adb的话参考上一篇文章安装adb。
命令:

adb connect 172.21.150.161

在这里插入图片描述
如果连接成功,会回显成功或者无回显。

4、导出Burp证书

在这里插入图片描述

5、将证书转换为pem格式

这里要使用openssl工具,我的macos自带,没有自带的下载一个。
命令:

openssl x509 -inform DER -in cacert.der -out cacert.pem

6、重命名为<hash值>.0

命令:

mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -in cacert.pem(刚刚命名的证书名字) |head -1`'.0'

7、上传证书

命令:

adb root #进入root模式
adb remount #重新挂载
adb push <hash值>.0 /sdcard/ #将刚刚生成的<hash值>.0推送到电视盒子
adb shell #进入电视盒子的shell
cat /sdcard/<hash值>.0 > /system/etc/security/cacerts/<hash值>.0
chmod 644 /system/etc/security/cacerts/<hash值>.0
reboot #重启设备

8、开启代理

设备重启后:

#开启代理:
settings put global http_proxy 代理机IP:8888
#关闭代理:
adb shell settings put global http_proxy 127.0.0.1:*

三、总结

本篇文章只涉及如何在电视盒子开启代理,安装burp证书,请在授权情况下进行渗透测试,后续的渗透测试不在文中体现。

「已注销」
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用tcpdump取Android手机或者机顶盒网络
wirelessdisplay的博客
03-10 3916
1. android系统root,tcpdump进行交叉编译, 适应手机系统 2. 运行cmd/shell 3. 使用adb.exe(android-sdk-windows\platform-tools \adb.exe)上传tcpdump到手机上     adb.exe push /localdir/tcpdump /data/local/tcpdump 4. 登录android she
IPTV教程.doc
07-05
wireshark软件和vlc配合使用,在局域网里的教程,有图片,有说明,简单易懂。需要的朋友拿去吧
机顶盒工具
03-14
机顶盒工具
BurpSuite的下载安装_http重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http,改,重放, 以及安全测试渗透攻击教程
相关渗透测试软件
08-10
网络安全与数据恢复相关工具,渗透测试软件
机顶盒接口测试方案
黑化肥会挥发的博客
03-11 2120
机顶盒接口测试方案 一、准备 网络 机顶盒和电脑连接同一网络 或者 机顶盒接入电脑的无线热点 二机顶盒代理设置 打开CMD 使用ipconfig查看电脑ip 使用adb shell settings put global http_proxy 电脑ip:8888 安装附件的fiddler,配置Tools-&gt;Fiddler Options-&gt;Connections ...
机顶盒(无法连接WIFI的设备)
menglong0329的博客
03-20 3028
方式一、Fiddler https://blog.csdn.net/yue549433330/article/details/82745760 https://www.cnblogs.com/findyou/p/3491014.html 方式二(适合机顶盒不能连接WIFI的情况下)、tcpdump tcpdump工具下载地址: 链接:https://pan.baidu.com/s/19...
机顶盒(酒店,家用)渗透测试总结
01-06
机顶盒(酒店,家用)渗透测试总结 0x01 写在前面 今天是劳动节的最后一天,劳动节几天给自己放个假,今天终于可以闲下来,记录一下以前给某移做的酒店机顶盒的渗透测试,机顶盒的渗透测试也给我提升了很多的思路,同时也发现了很多机顶盒存在的漏洞风险,希望大家在酒店居住的时候,在不用的时候,尽量把电源关了。 此篇全程干货,请诸位认真看。 0x02 工具 酒店机顶盒 智慧机顶盒是某某物联网公司推出的一款搭载安卓系统的酒店智能终端设备。除了具备传统的电视机顶盒功能之外,还具备酒店应用管理系统功能,可应用于酒店、旅馆等服务场景。 显示器 用于接机顶盒用的 装有burpsuite等常用工具的笔记本 渗透用的
取安卓机顶盒网络方法
u010019906的博客
10-10 2218
取安卓机顶盒网络方法 将tcpdump安装放在adb目录下 tcpdump下载地址:链接: https://pan.baidu.com/s/1Vjn_wODZzzIT_-TBHy5lFg 提取码: t7h7 复制这段内容后打开百度网盘手机App,操作更方便哦 adb connect 10.168.236.xx(机顶盒IP)//电脑与机顶盒连接命令 adb shell //打开 adb push tcpdump /data/ //将tcpdump推入到机顶盒/data/目录 chm
Android Tv连接charles
小唯的博客
07-21 1249
对于TV怎样安装证书,连接代理呢?本文主要记录TV连接charles的方法。
2020-10-30
weixin_43557313的博客
10-30 1861
IPTV节目源地址操作方法 1. 按如下网络拓扑做好准备 2. 打开机顶盒,进入直播 3. 打开电脑 ,进入wireshark软件(https://www.wireshark.org/download.html下载),选择对应网卡开始分析 4. 用遥控对着机顶盒不断换频道(换3-4个频道) 5. 电脑上停止分析,把到的数据另存为一个文件 (可以自已分析,也可以发给秒开网络公司的工作人员分析) ...
机顶盒现场配置工具.rar
07-25
StbCfgTool(机顶盒现场配置工具)能通过IPV4/IPV6地址连接机顶盒,设置网络地址及LAN地址服务器信息,StbCfgTool机顶盒现场配置工具可用于对机顶盒进行现场配置。是配置机顶盒的一个辅助小工具。
科莱,,网络安全,渗透
最新发布
01-04
标题中的“科莱”指的是Wireshark,一款广泛使用的网络封分析软件,它在网络安全、数据捕获()以及渗透测试领域扮演着重要角色。Wireshark允许用户查看网络通信的细节,这对于故障排查、性能优化以及安全...
计算机网络实验——,优秀实验报告!
09-20
- 实验目的:明确实验的主要目标,例如理解网络通信过程,学习工具的使用,或者查找特定网络问题。 - 实验环境:列出使用的硬件设备、操作系统和软件版本。 - 实验步骤:详细记录执行的每一步,括配置...
测试测试测试测试
09-02
10. **使用技巧**:合理设置范围(如只监听特定接口)、使用实时监控或保存文件、了解并利用好过滤器语法,都是提高测试效率的关键。 综上所述,"xcap_1.0.3_XiaZaiBa"这个软件很可能是一个功能丰富的...
使用ADB连接机顶盒并取设备操作日志
laofashi2015的专栏
10-23 5849
1.前置条件 PC机上已完成adb环境搭建(详见:https://blog.csdn.net/laofashi2015/article/details/83307733) 2.查看设备ip 打开机顶盒的网络设置,查看ip,如ip:192.168.0.11 3.连接机顶盒 1.cmd命令,打开cmd窗口; 2.切换到adb安装目录,“cd C:\adb” 3.执行连接命令,输入adb ...
机顶盒网络获取方式
qq_36377481的博客
01-15 1149
取机顶盒网络 一,进入盒子系统;取日志 adb shell tcpdump -p -vv -s 0 -w /data/capture.pcap 二,导出日志; adb pull /data/capture.pcap 三,分析工具选择 Wireshark工具进行添加分析 ...
使用Charles获取电视机顶盒的请求
u010198660的博客
10-12 1300
Charles配置证书盒子HTTPS方法 Charles配置 首先进入Charles页面,在帮助栏选择SSL Proxying,点击另存为本地; 获取 Charles 证书放置在系统安装证书目录的文件名(使用下面的命令获取的字符串,加上.0就是文件名称;完整文件名如:f4c3e66ec.0); # 在刚才下载证书的存放目录执行下面的命令 openssl x509 -inform PEM -subject_hash_old -in charles-ssl-proxying-certifica
android智能电视直播源取教程,求人不如求己,教你自己取直播源的方法!...
热门推荐
weixin_35714577的博客
05-27 1万+
原标题:求人不如求己,教你自己取直播源的方法!小编平时在家基本是下载个直播软件用盒子看直播,不过要是想看些港澳台,或者是欧美的频道就得自己找直播源了,网上网友分享的直播源很多,但是能长时间有效的少,而且清晰度也不能保证,那么问题来了,自己直播源可行否?经过研究,我总结了一整套秘籍,现传功给各位~这套直播源的方法简单易学。再也不用担心找不到自己想看的节目!一切直播频道,都可以自己到首先,你需...
手机app渗透测试
09-06
手机App渗透测试是指通过取手机App传输的数据,以便对该App进行安全性评估和漏洞分析的过程。以下是一种方法来进行手机App渗透测试: 1. 首先,确保你的手机已经越狱。越狱是为了获取更高的权限以执行一些系统级操作,如安装插件和修改系统设置。 2. 安装一个支持的插件,比如SSL Kill Switch 2。此插件可以绕过SSL证书验证,以便取使用HTTPS协议传输的数据。 3. 在重启手机后,你可能需要重新进行越狱操作,以便能够在系统设置中找到SSL Kill Switch 2插件。 4. 打开插件开关,并重新打开你想要的应用程序。这样,插件就会开始取该应用程序传输的数据。 5. 通过配置网络设置,确保你的手机和计算机处于相同的局域网中。这样,你就可以在计算机上使用工具来捕获和分析这些数据。 使用SSH通道和SCP上传插件的.deb到你的iPhone中是一种安装插件的方法。你可以使用某思助手等工具来打开SSH通道,并使用SCP命令将.deb上传到指定目录。然后,通过SSH登录到你的iPhone,并使用dpkg命令安装该.deb。最后,使用killall命令重新加载SpringBoard,以使插件生效。 请注意,手机App渗透测试仅用于合法的安全研究和评估目的。在进行任何安全测试之前,请确保你已经获得合法权限并遵守相关法律和政策。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [APP渗透测试之IOS突破SSLPinning技术取HTTPS数据](https://blog.csdn.net/qq_42111373/article/details/122702412)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值