意义:当对象为app,小程序,pc应用等不可见ip时,通常使用抓包获取目标应用的服务器ip,以便下一步操作
环境
模拟器
设置HTTP代理
安装证书:
Charles:https://blog.csdn.net/weixin_45459427/article/details/108393878
Fidder:https://blog.csdn.net/weixin_45043349/article/details/120088449
BurpSuite:https://blog.csdn.net/qq_36658099/article/details/81487491
协议
HTTP/S
其他tcp,udp协议
(根据协议不同使用不同的工具)
抓包类型
基于网络接口抓包-网络接口
基于程序进程抓包-程序进程
基于数据协议抓包-HTTP/S&TCP&UDP
基于应用对象抓包-APP&小程序&PC_UI
基于系统使用抓包-模拟器&WIN&LINUX
基于HTTP/S协议抓包
Charles
Fiddler
Burpsuite
其他协议
科莱
TCPDump
Wireshark
封包
相对于抓包,封包抓取了行为的整个过程的数据包,即从发送到接收,能够精确的抓到每个操作的数据包并进行模拟
封包意义
基于应用对象封包-WPE 动作数据包重放通讯
封包工具
wpe
实验:在模拟器上安装证书并用burp工具抓包
在burp上设置监听的ip和端口(本机网络ip)
在模拟器上网络设置代理,代理端口和ip就写上面设置的本机
此时模拟器浏览器则无法访问其他网站(原因不知),但可以在浏览器访问ip+端口,进入证书下载页面,根据下图箭头点击下载
打开文件管理,找到并安装证书
现在回到本机,打开burp即可开始抓包
网友评论