移动端应用 (微信) 捕获HTTP数据包

發表於 2017-09-01   |   分類於 信息安全   |  

关键字

手机 抓包 移动端 app http packet capture mobile

几条思路

  1. Fiddler
  2. Burpsuite
  3. TBS Studio
  4. 微信Web开发者工具

Burpsuite/Fiddler

Burpsuite

第一步,手机和PC连接到同一个WiFi

第二步, Burpsuite - Proxy - Options 添加一个新的 Interface
举个例子,PC 的 IP 为 192.168.1.7
Interface 可以选 192.168.1.7:8080
也可以尝试用 0.0.0.0:8080

第三步,手机访问 http://192.168.1.7:8080
下载安装证书,并信任(安装后才可解HTTPS)

Fiddler

与 Burpsuite 类似
注意一个选项 “Allow remote computers to connect”,设定为开启。

http://192.168.1.7:8888/ 下载相关证书。

错误排查

  1. PC直接访问
  2. 手机 ping PC的IP
  3. 手机访问 PC设定的interafce(http://192.168.1.7:8080)
  4. 手机访问 https://www.baidu.com (测试HTTPS) , http://www.sina.com (测试HTTP)

微信Web开发者工具/TBS Studio

和 Chrome 的 Dev Tool 的使用方式一致。

Android/ iOS 自带的抓包工具

Android - Packet Capture (Google Play)
iOS - Stream

iOS 安装后记得信任 Stream 证书
(设置-通用-关于本机-证书配置)

在某个应用 (该应用是HTTPS交互) 的测试过程中

使用的方法包括

  1. 手机与PC连接同一个热点,手机端配置代理,Burp/Fiddler 抓包
  2. Android + Packet Capture
  3. iOS + Stream

其中 burp 捕获到的 https, http头部(header)解析成功,http载荷(body)仍然加密。 (未取得所需结果)

Packet Capture也是相似的情况。 (未取得所需结果)

iOS + Stream 成功获得所需 HTTP 载荷。 (成功获取)

附录

Chrome DevTools 高级技巧

https://umaar.com/dev-tips/
https://zhuanlan.zhihu.com/p/28741678

#渗透测试 #Android #iOS
WiFi探针与电子围栏
CEH (Certified Ethical Hacker) 考证全攻略