大家好,又见面了,我是你们的朋友全栈君。
小程序|App抓包
移动端抓包app-抓包
———-IOS设备系统———
一、IOS抓包IOS(thor+anubis)
app应用市场下载即可:
首次安装需要配置证书:
抓包:
简单测试抓取部分数据包:
查看详细数据包内容:
点击数据包查看详情:
一直摁着,选择重放可进行重放测试
thor跳转anubis
anubis相关功能点和界面:
重放记录:
可修改重放:
也可进行其他的导出操作:
可以将数据包导出联合burp重放
———-Android设备系统———
二、android移动端抓包
Android(httpcanary.apk、Packet Capture.apk、抓包精灵.apk等等)
1)抓包精灵.apk
过滤设置
抓取全部还是特定app、或者是特定IP、或者特定域名
具体抓包效果和相关预览:
目前没有重放功能,可以复制配合burp进行重放
2)Packet Capture.apk
可进行相关的设置:
抓包时候选取特定app进行抓包:
选取微信进行数据包抓取:
目前没有重放功能,可以复制配合burp进行重放。
3)httpcanary.apk
通过设置可选取特定app进行数据包抓取
抓取数据包情况:
浏览方式支持更多 text、hex、raw三种
目前没有重放功能,可以复制配合burp进行重放
总结:IOS设备的抓包组合功能较为完善,可以进行相关的数据包的修改和重发, Android设备目前只能相关的抓取数据包内容,修改和重发方面做的不是很好。
注意:⚠️
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
如果本文内容侵权或者对贵公司业务或者其他有影响,请联系作者删除。
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
订阅查看更多复现文章、学习笔记
thelostworld
安全路上,与你并肩前行!!!!
个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns
个人简书:https://www.jianshu.com/u/bf0e38a8d400
个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html
个人博客园:https://www.cnblogs.com/thelostworld/
FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article
语雀博客主页:https://www.yuque.com/thelostworld
欢迎添加本公众号作者微信交流,添加时备注一下“公众号”
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/140878.html原文链接:https://javaforall.net
