Web App寻源

测试环境
1. mac mini一台
2. ipod 4G 一台
3. 三星平板(也可以用android模拟器,但对于3D游戏会出现运行不起来的情况)

一、HTTP通信 (一般用于web app)

原理:MAC机上开启HTTP代理,移动设备上设置通过HTTP代理上网
工具:BurpSuit
步骤:
第一步:在MAC机上开启HTTP代理服务,使用BurpSuit
leedani$ java -jar burpsuite_v1.4.01.jar
选择proxy-options
设置本地监听端口,例如1234

点击add

第二步:移动设备上设置HTTP代理
(一)iOS设备
设置--无线局域网--选择连接的WIFI热点——HTTP代理手动
(1)填写服务器地址 :为MAC机的ip地址

(2)填写端口: 为BurpSuit监听端口 1234

 (二)Android设备
 【真机】

设定-无线和网络-WLAN设置(如果是保存连接设置的wifi,请先选择忘记,然后重连)

 

【虚拟机】,以android 4.1.2为例

settings -- WIRELESS&NETWORKS -- More - Mobile networks -- Access Point Names

 

第三步:移动设备上操作,MAC上的BurpSuit工具就能查看,编辑到所有的HTTP通信

BurpSuit的使用方法,可以网上找,非常多

 

二、socket通信(native app采用)
原理:在MAC机上创建wifi热点,iOS设备连接该热点,然后在MAC上使用抓包工具捕捉通信包
第一步:在MAC机上创建wifi热点
前提:MAC连接了有线网,并具备无线网卡
系统偏好设置-共享
共享以下来源的连接:以太网

用以下端口共享给电脑:Wi-Fi



 

创建热点后,出现新的网络接口bridge0,192.168.2.1,iOS设备将将该接口作为路由器与DNS服务器
ifconfig

 

 

第二步:移动设备接入该热点
(一)iOS设备
设置-无线局域网

(二)Android设备
设定--无线和网络--WLAN设置

第三步:在mac机上使用wireshark等抓包工具观察应用通信包
设置capture interface,为bridge0

 

设置合理的过滤器,抓包
Data区既应用通信包的内容



无觅相关文章插件,快速提升流量

About webmaster

博主目前为学生,业余时间专注于分享互联网潮流资讯,前沿WEB技术,渗透技术,APT,XSS,RFID,SDR,GSM,RF等技术.此前对前端渗透有较深建树,建博旨在记录与发表前沿技术.感谢大家关注...

分享到:
No Response
Comment (0)
Trackback (0)
Leave a Reply

昵称*

邮箱*

网址

0

贴入百度统计、CNZZ、51啦、量子统计代码等等