Web App寻源

测试环境
1. mac mini一台
2. ipod 4G 一台
3. 三星平板(也可以用android模拟器,但对于3D游戏会出现运行不起来的情况)

一、HTTP通信 (一般用于web app)

原理:MAC机上开启HTTP代理,移动设备上设置通过HTTP代理上网
工具:BurpSuit
步骤:
第一步:在MAC机上开启HTTP代理服务,使用BurpSuit
leedani$ java -jar burpsuite_v1.4.01.jar
选择proxy-options
设置本地监听端口,例如1234

点击add

第二步:移动设备上设置HTTP代理
(一)iOS设备
设置--无线局域网--选择连接的WIFI热点——HTTP代理手动
(1)填写服务器地址 :为MAC机的ip地址

(2)填写端口: 为BurpSuit监听端口 1234

 (二)Android设备
 【真机】

设定-无线和网络-WLAN设置(如果是保存连接设置的wifi,请先选择忘记,然后重连)

 

【虚拟机】,以android 4.1.2为例

settings — WIRELESS&NETWORKS — More – Mobile networks — Access Point Names

 

第三步:移动设备上操作,MAC上的BurpSuit工具就能查看,编辑到所有的HTTP通信

BurpSuit的使用方法,可以网上找,非常多

 

二、socket通信(native app采用)
原理:在MAC机上创建wifi热点,iOS设备连接该热点,然后在MAC上使用抓包工具捕捉通信包
第一步:在MAC机上创建wifi热点
前提:MAC连接了有线网,并具备无线网卡
系统偏好设置-共享
共享以下来源的连接:以太网

用以下端口共享给电脑:Wi-Fi



 

创建热点后,出现新的网络接口bridge0,192.168.2.1,iOS设备将将该接口作为路由器与DNS服务器
ifconfig

 

 

第二步:移动设备接入该热点
(一)iOS设备
设置-无线局域网

(二)Android设备
设定–无线和网络–WLAN设置

第三步:在mac机上使用wireshark等抓包工具观察应用通信包
设置capture interface,为bridge0

 

设置合理的过滤器,抓包
Data区既应用通信包的内容

发布者

webmaster

博主目前为学生,业余时间专注于分享互联网潮流资讯,前沿WEB技术,渗透技术,APT,XSS,RFID,SDR,GSM,RF等技术.此前对前端渗透有较深建树,建博旨在记录与发表前沿技术.感谢大家关注...

发表评论

电子邮件地址不会被公开。 必填项已用*标注