首页 >文章分享

打开APP开始抓取流量测试0x01电脑端设置好的代理

日期: 栏目:文章分享 浏览:937 评论:0

前言:

我们在做渗透测试的时候,经常需要抓取APP流量和APP数据进行测试,因为我们经常可以通过APP找到好的发现,但是为了方便测试,如果我们没有安卓机,使用模拟器就可以了一个不错的选择。首先,您无需准备 手机。其次,可以避免一些垃圾应用程序带来的不必要的麻烦,例如锁定应用程序或将它们发送到最近最嘈杂的应用程序。好TA雷电模拟器链接代理ip,这些APP。

需要准备的软件如下:迅雷模拟器,待测APP,迅雷模拟器和APP可以直接从官网下载安装。相关的软件资料可以在我上面的资源中查看,应该比较全面,希望大家贡献好插件

整体步骤大致分为以下几个步骤,下面我会详细介绍每个步骤:

1)电脑上设置的代理;

2)模拟器设置代理;

3)模拟器下载安装证书并使用浏览器访问SSL网站,验证SSL代理成功;

4)打开APP开始爬取流量测试

0x01 电脑上设置的代理

首先我们通过+R运行cmd,通过/all命令找到我们网卡的IPv4地址。这一步也可以根据我们自己的习惯进行操作,比如通过控制面板\网络和\网络连接或者其他方法。我这里的IPv4地址是192.168.6.244,记住这个IPv4地址,后面设置的代理和模拟器设置的代理需要用到。

api模拟ip点击链接_导入代理ip,然后模拟点击网页_雷电模拟器链接代理ip

确认自己的IPv4地址后,可以设置代理设置:绑定到8080端口(端口必须是未占用的端口,可以设置高位端口),绑定监听地址(绑定到)我们选择192.168.6.244 选择刚刚在列表中找到的 IPv4 地址。从那以后就成立了。

0x02 模拟器设置代理

模拟器需要修改设置设置代理-->WLAN-->长按鼠标左键-->修改网络-->代理选择手册-->代理服务器主机名填写IPv4地址就好现在是192.168.6.244,填入刚才为代理服务器端口设置的8080,然后保存。现在用浏览器打开http网站就可以看到流量了。

0x03 模拟器下载安装证书并使用浏览器访问SSL网站验证SSL代理成功

如果以上设置好,你会发现打开使用SSL证书的https站点会提示:本网站的安全证书有问题。

这个时候肯定是抓不到流量的,所以需要给模拟器配置证书。我们使用浏览器访问证书下载页面或者:8080/看到证书下载页面,我们点击CA下载证书:

一般情况下,文件管理器目录下的文件名默认为.der。我们需要把它的后缀改成pem,也就是重命名为.pem

api模拟ip点击链接_雷电模拟器链接代理ip_导入代理ip,然后模拟点击网页

然后打开-->--> from SD card(从SD卡安装证书),找到下载的证书路径,默认是内部存储的目录,我们刚刚重命名的证书,如果不重命名,是不识别.

选择证书后,如果提示需要设置锁屏PIN或密码才能使用证书,请先设置PIN或密码

然后根据提示填写证书名称和默认WLAN,然后确认,

系统会提示安装成功!我们还可以从 --> --> --> Users 查看我们安装的内容。最后,您应该能够通过使用浏览器访问流量来捕获流量。

0x04 打开APP开始爬取流量测试

打开APP,开始抓包流量测试。如果APP没有采取加固等其他保护措施,应该可以看到流量。如果不能抓取APP流量但是可以抓取浏览器流量,需要解压APP或者使用Frida辅助抓取,下次再写。

下面简单说一下如何通过迅雷模拟器的adb.exe直接执行命令清除联系人并将联系人导入模拟器的通讯录(如批量生成一定范围的手机号、做QQ好友/微信匹配等) .,我希望你看到不要做坏事)。

闪电模拟器通讯录格式如下:

雷电模拟器链接代理ip_导入代理ip,然后模拟点击网页_api模拟ip点击链接

开始:VCARD

:2.1

N:;1-300-000-0000;;;

传真号码:1-300-000-0000

电话;手机:1-300-000-0000

结束:VCARD

开始:VCARD

:2.1

号码:;1-300-933-0788;;;

传真号码:1-300-933-0788

api模拟ip点击链接_导入代理ip,然后模拟点击网页_雷电模拟器链接代理ip

电话;手机:1-300-933-0788

结束:VCARD

对于其他模拟器或者手机的通讯录格式,可以手动添加一个号码,然后导出查看,可以用这些小脚本批量生成,不用做太多报表。

迅雷模拟器 adb 清除并导入联系人如下:

# 列出设备

PS D:\\> .\adb.exe

列表

-5554

127.0.0.1:5555

# 先清除原来的联系人

PS D:\\> .\adb.exe -s -5554 shell pm clear com...

# 将正确格式的通讯录文件.vcf导入模拟器,等待模拟器刷新几秒

PS D:\\> .\adb.exe -s -5554 push .vcf //.vcf

2596 KB/s(0.004s 中的 12978 字节)

PS D:\\> 睡眠 3

#从文件中雷电模拟器链接代理ip,将联系人放入模拟器的通讯录中,导入过程需要的时间取决于联系人的数量。

PS D:\\> .\adb.exe -s -5554 shell am start -t "text/x-vcard" -d "file:////.vcf" -a ...VIEW com..

: { act=...VIEW dat=file:////.vcf typ=text/x-vcard pkg=com.. }

PS D:\\> 睡眠 10

标签:

相关推荐

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看