找回密码
 注册会员

QQ登录

只需一步,快速开始

查看: 10899|回复: 0

[转载] 为了抓包某APP所做的尝试(to be continued)

[复制链接]
发表于 2020-1-16 15:54:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转南昌530论坛

您需要 登录 才可以下载或查看,没有账号?注册会员

×

某APP,https通信,端口不是443,是一个非常用的端口。

准备工作:关于模拟器,试了好几个,总体来说,夜神模拟器比较好用,在官方的上面,APP直接不启动。

1、直接配置Burp和Fiddler代理。(失败)

没有抓到。这个APP经测试是不走代理的。因为,手机上安装APP之后,手机的设置里配置了代理,但是电脑上的Burp没打开,此时走代理的APP比如浏览器是不能上网的,但是这个APP不受影响。



2、使用Burp的一个插件NoPE。(失败)

这个工具的基本原理就是DNS劫持,通过DNS劫持的方式把APP的流量定向到配置好的代理上。代理可以是插件自己的TCP代理,也可以是用burp配置的代理(这个时候不是原来意义的代理了吧),因为是DNS劫持方式引流过来的流量,注意端口号也要配置的和APP要访问的端口号一样。

使用方法可参考:。

要注意的是:(1)内存。(2)服务器在本地,直接IP访问的情况。XXX

但是我使用这个工具不成功,可以成功的重定向DNS。但是代理上除了问题,Burp的代理至少是收到数据,但是貌似没有转发出去。插件自己的干脆没反应。



3、proxydroid全局代理。(失败)

在模拟器上安装了proxydroid进行全局代理。貌似如果是高版本的安卓模拟器,直接会无法上网。幸好夜神模拟器上合适。同时安装了xposed框架和just trust me插件,去掉系统的证书固定保护。但是依然是失败的,APP可以成功登陆服务器,但是抓不到数据。

而且,直接用IP访问服务器的时候,proxydroid是不能代理的,域名访问才行。可能这个工具也是用到了DNS劫持的方式。





上一篇:查找CDN站点真实IP的方法整理
下一篇:南昌市2020年1月16日部分地区电网故障停限电信息
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

如需要(删违规/投诉/建议/赞助等)请联系

本论坛所有来帖仅代表网友个人观点,不代表青山湖畔|南昌论坛立场。
网警提示:网络刷单是违法 切莫轻信有返利,网上交友套路多 卖惨要钱需当心,电子红包莫轻点 个人信息勿填写,仿冒客服来行骗 官方核实最重要,招工诈骗有套路 预交费用需谨慎,低价充值莫轻信 莫因游戏陷套路,连接WIFI要规范 确认安全再连接,抢购车票有章法 确认订单再付款,白条赊购慎使用 提升额度莫轻信,网购预付有风险 正规渠道很重要 如网民接到96110电话,请立即接听。

手机版|南昌530论坛

GMT+8, 2024-11-28 00:52

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team

快速回复 返回顶部 返回列表