记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

六、小程序|App抓包-移动端抓包app-抓包

2021-08-31 11:02


小程序|App抓包

移动端抓包app-抓包 



----------IOS设备系统---------


一、IOS抓包IOS(thor+anubis)

app应用市场下载即可:

首次安装需要配置证书:

抓包:

简单测试抓取部分数据包:

查看详细数据包内容:

点击数据包查看详情:


一直摁着,选择重放可进行重放测试

thor跳转anubis

anubis相关功能点和界面:


重放记录:

可修改重放:


也可进行其他的导出操作:

可以将数据包导出联合burp重放





----------Android设备系统---------


二、android移动端抓包

Android(httpcanary.apk、Packet Capture.apk、抓包精灵.apk等等)


1)抓包精灵.apk

过滤设置

抓取全部还是特定app、或者是特定IP、或者特定域名

具体抓包效果和相关预览:

目前没有重放功能,可以复制配合burp进行重放



2)Packet Capture.apk

可进行相关的设置:

抓包时候选取特定app进行抓包:

选取微信进行数据包抓取:

目前没有重放功能,可以复制配合burp进行重放。




3)httpcanary.apk

通过设置可选取特定app进行数据包抓取

抓取数据包情况:

浏览方式支持更多 text、hex、raw三种

目前没有重放功能,可以复制配合burp进行重放



总结:IOS设备的抓包组合功能较为完善,可以进行相关的数据包的修改和重发, Android设备目前只能相关的抓取数据包内容,修改和重发方面做的不是很好。


⚠️

()!




thelostworld

https://www.zhihu.com/people/fu-wei-43-69/columnshttps://www.jianshu.com/u/bf0e38a8d400CSDNhttps://blog.csdn.net/qq_37602797/category_10169006.htmlhttps://www.cnblogs.com/thelostworld/FREEBUFhttps://www.freebuf.com/author/thelostworld?type=articlehttps://www.yuque.com/thelostworld





----------招聘信息---------


360政企安全集团-渗透测试高级工程师招聘


岗位职责:

职责描述:

1. 主要参与渗透测试、内网渗透、大型攻防对抗等项目;

2. 负责移动客户端安全测试,发现漏洞,并给出解决方案

3. 负责安全技术研究,漏洞分析,及时跟进安全事件并做出响应

4. 参与完善团队安全技术标准化建设,对外赋能;

5. 研究攻防对抗技术、对抗技巧,完善现有攻击链,且具备一定的开发能力;

6. 跟踪国内外安全动态,跟进国内外最新的攻防技术。


职位要求:

1. 大专及以上学历

2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备独立完成渗透测试项目的能力

3. 熟练掌握一种C2系列相关工具的使用,了解过C2实现原理

4. 对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究。

5. 有客户端Android或iOS的逆向能力

6. 精通Android或iOS常见安全漏洞挖掘,熟悉移动端安全产品技术架构

7. 熟悉隐私合规检

8. 至少掌握一门开发语言,包括但不限于C/C++/Java/Python/C#/GO

9. 乐于分享,良好的沟通与团队协作能力


加分项:

1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验

2.具备0day漏洞挖掘经验

3.具备安全标准化制定经验

4.在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章

5.Android或iOS开发。



360政企安全集团

地址:北京朝阳区酒仙桥6号院2号楼(电子城国际电子总部)

待遇:15-25K 15薪

简历投递:wanxiaowei@360.cn



感兴趣的师傅们请投简历、欢迎帮忙转发


知识来源: https://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247486131&idx=1&sn=3ab689a3ba4fef819089bb385b4288b1

阅读:37134 | 评论:0 | 标签:移动 app

想收藏或者和大家分享这篇好文章→复制链接地址

“六、小程序|App抓包-移动端抓包app-抓包”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云