点击蓝字,关注我们
欢迎转发,请勿抄袭!
作为测试人员,上得了服务端,下得了客户端。因此app渗透测试,那必须得会呀,偷偷透露,app渗透漏洞更好挖掘。
一般app与服务端采用序列化的数据流传输,得到数据进行解析。那么我们怎样才能拦截它的数据包呢?大部分采用https,提示需要证书才能得到请求。下面,就详细出一份教程。关于app捉包教程。
使用burp、夜神模拟器作为实验工具,安装好夜神模拟器,(长按所连接的wifi)
出现这个修改网络,点击修改网络以后,
服务器填写物理机电脑的ip,也就是你的burp的电脑的ip,电脑也要添加该ip和该端口。