第3天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
1、抓包技术应用意义
//有些应用或者目标是看不到的,这时候就要进行抓包
2、抓包技术应用对象 //app,小程序
3、抓包技术应用协议 //http,socket
4、抓包技术应用支持
5、封包技术应用意义
总结点:学会不同对象采用不同抓包封包抓取技术分析
对象:应用,网站,小程序,桌面应用
一、基于网络接口抓包-网络接口
问xiaodi8.com/zb_system/login.php,浏览器查看元素就可以进行数据包的抓取,或者使用burpsuite:
检查元素:
二、APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&Burpsuite
#环境配置:
1、安卓模拟器安装搭建
逍遥,雷电,夜神等自行百度下载安装
2、工具相关证书安装指南 安装证书才能访问https网站 非web协议
Charles 配置代理与burpsuite一样
https://blog.csdn.net/weixin_45459427/article/details/108393878
Fidder
https://blog.csdn.net/weixin_45043349/article/details/120088449
BurpSuite
https://blog.csdn.net/qq_36658099/article/details/81487491
三款工具都需要安装证书。这样才能抓取https
代理设置:
茶杯
手机端:
Fidder
注释:这三款软件只能抓取web协议的数据包
测试网易有道词典,抓包没有发现相关数据包
burpsuite,茶杯,fiddler
• 模拟器设置证书后
• 设置代理->运行工具的本机IP 端口
• Burpsuite 茶杯 fiddler 配置代理监听抓取
三、基于其他协议抓包-工具:WireShark&科来网络分析系统
1.Wireshark
非web协议。
Wireshark: 能抓到其他协议。
数据包十分庞大,要自己过滤
2.科来
直接抓取网卡数据包
页面更清晰直观
Wireshark 科来 不需要配置任何东西,抓的是网络接口
四、app通讯类应用封包分析发送接收-WPE四件套封包
app中:有些数据不会走web协议,这时候应该怎么办
抓包和封包不同的技术。
1.获取数据
• 科来分析:
• 移动任务,tcp一直建立联系,一直有数据交互,确保通讯,建立连接。
• 交互地址81.69.41.108
游戏移动人物,点击回城进行封包:选择相对应的进程,
这里走的是TCP协议,这里获取到了IP就可以进行测试了
2.封包技术
封包技术就是:抓到的数据包(零散的数据包)进行整个封装。
工具:封包监听工具2.3
下载地址
【新提醒】x64封包监听工具2.3(可抓模拟器等64位进程游戏) - 免费工具更新下载 - 下雪论坛 - Powered by Discuz! (xiaxueluntan.com)
通过封包这个软件可以抓到安卓模拟器中的所有的请求(小程序和pc应用不可以)
1.打开逍遥安卓模拟器,下载并安装任意游戏,并在设置里关闭WLAN的代理
2.启动封包.exe,取消接受包和封包大小限制,选择对应的进程即可抓取到所有的数据
3.我们可以尝试利用抓取到的数据,首先清空所有的抓包数据,然后在游戏里开启瞬移操作,可以看到数据包的长度发生了变化,此时我选中该数据包,点击发送按钮,即可在游戏里再次瞬移,对于安全测试来说,远程ip端口是我们首要关注的信息
工具:ccproxy(遥志代理服务器)结合wpe
老牌子工具了
这个工具可以解决上面工具不能解决的一些问题
设置代理端口
过程:
Apk-->给到ccproxy-->给到wpe 监控cc进行,实现封包抓包
1625
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
