前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >渗透测试 APP流量通用抓包方法

渗透测试 APP流量通用抓包方法

作者头像
洛米唯熊
发布2019-12-03 16:31:18
2.9K0
发布2019-12-03 16:31:18
举报
文章被收录于专栏:洛米唯熊

0x01 Proxifier代理介绍

1.1 **首先介绍下Proxifier:**

Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/Win7/Win10 和 MacOS,支持http/https、socks4/5、TCP、UDP等协议,可以指定端口,指定IP,指定域名、指定程序、指定用户名密码授权等运行模式,兼容性非常好,有点类似SOCKSCAP。

有许多网络应用程序不支持通过代理服务器工作,不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。Proxifier解决了这些问题和所有限制,让您有机会不受任何限制使用你喜爱的软件。此外,它让你获得了额外的网络安全控制,创建代理隧道,并添加使用更多网络功能的权力。

1.2 **Proxifier代理流程**

端口转发 | 流量转发

代理流程主要分为两步:

1、添加代理服务器(Socks5) 2、设置代理规则( 设置需要设置代理 **应用程序**) 这时候应用程序 **所有流量** 经过代理服务器

这样,只要选择需要代理的应用程序,比如chrome.exe,即可实现代理流量转发

0x02 设立猜想

梳理了流程之后,一个很骚的思路就从脑子里蹦了出来: 代理到Socks5 流量就全部走 **小飞机** ,也就是说小飞机就是**流量的出口**。

这样就跟浏览器挂代理抓包原理是一样的。 **猜想建立**

1、用代理转发工具将流量出口代理到Burp 8080端口 2、注入流量(**模拟器有很多进程,其中有个进程是网络的进程**) 安卓模拟器大多是使用virtualbox的虚拟网卡进行的网络通信,那么,如果直接将模拟器的网络进程的所有流量代理到burpsite即可抓取流量包,同时又绕过了关于客户端的相关校验。 打开模拟器分析网络进程,会发现模拟器使用的网络进程有:

`virtualbox headless fronrend`和`NoxVMHandle Frontend`

总体流程图如下:

***验证猜想***

2.1 设置Proxifier代理服务器 代理服务器设置为burp监听端口。

2.2 设置代理规则 将`NoxVMHandle Frontend`进程对应的应用程序文件加入代理规则。

2.3 安装证书 这里不再详细讲。 虚拟机都是用的虚拟网卡 不能直接访问到宿主机

将Burp的CA证书文件复制到模拟器安装就可以了 2.4 抓取流量包 配置之后,即可在proxifier中获取到模拟器内对应app的流量 这样模拟器的流量就全部走向Burp了

实现 微信登录数据包

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 洛米唯熊 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
专用宿主机
专用宿主机(CVM Dedicated Host,CDH)提供用户独享的物理服务器资源,满足您资源独享、资源物理隔离、安全、合规需求。专用宿主机搭载了腾讯云虚拟化系统,购买之后,您可在其上灵活创建、管理多个自定义规格的云服务器实例,自主规划物理资源的使用。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档