APP基础渗透讲解(一)

  就挺哽咽的….

哽咽

  上次大概写了文章关于app抓包和渗透测试的基本思路,结果被嫌弃没有配图,所以这周决定再写一次加上配图,但是就不再写渗透测试的思路了.

工具:burp suite  或者  fiddler

  要进行抓包首先我们需要让电脑和手机处于同一个内网环境中,你可以选择电脑开热点或者连接WiFi,需要注意的是校园网不可.

连接好之后,首先使用ipconfig查看电脑的内网IP地址
ipconfig查看电脑内网ip
然后在手机上对所连接的WiFi进行代理设置.选择手动,填入电脑的内网地址,如上图的192.168.0.102,端口随意

手机端配置
这里我们使用fiddler作为演示工具,burp同理类似.

我们开始对fiddler进行设置,选择”工具”->”选项”,进行如下设置

fiddler设置


fiddler设置


需要注意的是,端口需要与手机端设置端口一致.

至此,已经可以开始抓包了

这篇文章主要讲一下怎么进行环境设置,接下来几篇文章讲讲一些坑和如何对app进行一些敏感信息抓取.

over!over!

羞

这次有图了

哎呀

相关推荐

发表评论

路人甲

网友评论(0)