渗透测试过程中所使用的抓包方法-电子发烧友网

前言

本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法，后面会继续更新其他以及安卓端的抓包方法，比较适合没理解过这方面的新手作参考。

大师傅请跳过~~~~

1.APP

目前了解的IOS端抓包是不止这么一个方法的，不过先介绍这个比较经典的抓包方法。

1.环境

这里笔者使用的测试设备是

一台手机热点 : 172.20.10.1 一台ipad(IOS版本:16)作为IOS移动端 : 172.20.10.4 一台WIN10座位PC端 : 172.20.10.2

2.测试是否可以ping通

3.配置fiddler

4.ios下载并安装证书

访问http://172.20.10.2:8888即可，然后下载，并安装描述文件

5.打开app ，测试

平板打开哔哩哔哩

PC端的fiddler查找bilibili的请求包

但是这里有个问题，哔哩哔哩端打开之后就显示没有网络，qq也有些图片发不出去，类似这样的问题。
所以可以说，fiddler抓包对于IOSAPP测试也是有局限性的

2.微信公众号

1.直接使用PC端微信

使用burpsuite即可
在PC端微信登录处，设置代理为Burp的地址和端口。

正常登录即可实现抓包。

2.MUMU模拟器

网易MUMU模拟器+burp的模式来抓包~~~~~~~

3.微信小程序

1.抓取流量包

使用proxifier和burpsuite

配置proxifier代理服务器为Burp的地址和端口

2 在任务管理器中找到小程序的exe的文件位置，如下图配置好proxifier代理规则

3 实现正常抓包

审核编辑：李倩

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

iOS

iOS

+关注

关注
8

文章
3397

浏览量
150961
测试设备

测试设备

+关注

关注
0

文章
312

浏览量
17889

原文标题：前言

文章出处：【微信号：菜鸟学信安，微信公众号：菜鸟学信安】欢迎添加关注！文章转载请注明出处。

在测试过程中，如何防止电池挤压试验机的故障率？

在测试过程中，防止电池挤压试验机故障率的关键在于设备的使用、维护和保养。以下是一些具体的方法和建议：一、正确使用设备熟悉操作规程 · 操作人员必须熟读并理解电池挤压试验机的操作规程和使用说明

发表于 01-10 08:55 •76次阅读

在<b class='flag-5'>测试过程中</b>，如何防止电池挤压试验机的故障率？

请问PGA411内部Boost电路外接稳压二极管只是在测试和调试过程中使用吗？

请问PGA411内部Boost电路外接稳压二极管只是在测试和调试过程中使用吗？实际产品应用中可以不需要吗？附图为规格书上page84和page96说明。

发表于 11-29 10:58

CP测试与FT测试有什么区别

本文介绍了在集成电路制造与测试过程中，CP（Chip Probing，晶圆探针测试）和FT（Final Test，最终测试）的概念、流程、难点与挑战。在集成电路（IC）制造与测试过程中

发表于 11-22 11:23 •501次阅读

CentOS中使用tcpdump抓包

CentOS中使用tcpdump抓包

发表于 10-28 14:48 •320次阅读

tlv320aic3254evm-m评估板进行测试，测试过程中烧录了内部程序后就无法识别了，为什么？

我用的tlv320aic3254evm-m评估板进行测试，测试过程中烧录了内部程序，然后我就无法识别这个评估板了，折腾了一整天也不知道怎么回事？如果我想重新刷一下里面固件，需要怎么做呢？

发表于 10-18 07:26

TLV320AIC3254EVM-U开发板测试过程中突然不能使用，总是烧录失败的原因？

我用的TLV320AIC3254EVM-U开发板，测试过程中突然不能使用，然后我重新刷一下固件，发现总是烧录失败，求解！！

发表于 10-17 06:50

物联网产品在生产测试过程中快速读取贴片SIM卡号的方案

卡号，读卡表产品可以解决在研发测试过程中，方便读取物联网贴片卡卡号的问题。二、该问题带来的危害及影响如果不读出设备的SIM卡卡号，无法将设备与SIM卡对应起来。当设备的SIM卡状态异常时，比如：欠费，卡停机，无法查询设备对应的SIM卡的状态，

发表于 09-23 16:14 •402次阅读

一种利用wireshark对远程服务器/路由器网络抓包方法

一种利用wireshark对远程服务器/路由器网络抓包方法

发表于 09-21 08:03 •3522次阅读

单片机基本io功能调试过程

单片机基本IO功能的调试过程涉及多个步骤，旨在确保IO口能够正确地执行输入和输出操作。以下是一个调试过程，涵盖了从准备阶段到实际测试的关键步骤：一、准备阶段确定单片机型号和IO口：首先，明确

发表于 09-14 14:38 •777次阅读

用vca821做测试，发现测试过程中芯片会发烫，这是什么原因呢？

我最近在用vca821做测试，发现测试过程中芯片会发烫，但是工作状态似乎有是正常的。请问这是什么原因呢？

发表于 08-23 08:18

INA321测试过程中，发现阻抗变化比较大，为什么?

测试过程中，发现阻抗变化比较大，有时候是40mΩ，有的时候显示70mΩ，感觉差别比较大，不知道是什么原因

发表于 08-20 06:56

经典蓝牙抓包解析说明

在无线通信协议的开发过程中，抓包器是工程师们不可或缺的工具。掌握抓包器的使用，就如同拥有了能够洞察无线电波的“火眼金睛”。这不仅使我们能够验

发表于 07-24 09:04 •2195次阅读

RIGOL产品在材料应力测试过程中的应用

、强度、刚度、稳定性等，可以精确地控制产品质量。本篇解决方案将介绍RIGOL产品在材料应力测试过程中的应用。

发表于 07-12 17:01 •349次阅读

STM32F4使用了rt Thread创建了F4的工程，测试过程中出现死机情况怎么解决？

前段时间工作中，使用了rt Thread创建了F4的工程，待所有板级驱动和业务写完后开始测试产品。其中F4芯片一路串口接GPS模块，进行7*24h长期测试，测试过程中出现死机情况。再次测试

发表于 04-02 06:26

电源测试需要用到哪些计算公式？

在电源模块测试过程中不仅要了解测试过程和步骤，对于一些测试项目而言还需要了解其正确的计算测试方法，得到准确的

发表于 03-13 14:32 •580次阅读