题记
开始新的学习历程,一步一步来。现在不奋斗到老了才奋斗吗?
主要是我上次获取的那个学校信息因为web端的学生认证太难爆破了(加密加验证真是
),有天我偶然看到大佬提醒我可以看看学校的app抢座系统什么的,正好看见暗月发这个教程,今天来试试了。
参考链接
app渗透测试 抓包 第一节 burpsuite https 夜神模拟器抓包:http://bilibili.com/video/BV1dV411t7i7/?spm_id_from=333.788.videocard.1
app渗透测试 抓包 第二节 Proxifier-burpsuite-夜神模拟器 绕过代理检测抓HTTPS:http://bilibili.com/video/BV175411H7Lg
proxifier的用法参考我上上上上篇博客:http://cnblogs.com/sunny11/p/14273947.html
工具
夜神模拟器:https://www.yeshen.com/
Burpsuit、proxifier
burpsuite https 夜神模拟器抓包
1、bp设置代理
2、夜神模拟器设置代理。
鼠标长按出高级设置。
3、访问192.168.1.7:8080下载证书。
安全====从sd卡安装证书==========选择证书(改个名)(这里注意不能在给的下载里面选,要自己选路径,要不证书是灰色的)。
会跳出个ping码,设置好后就成功安装证书了。
Proxifier-burpsuite-夜神模拟器 绕过代理检测抓HTTPS
1、前面一样安装证书,就是把代理关了,走外部proxifier的流量,proxifier在发给bp。
服务器设置
找到进程
设好流量规则
第一个配置没问题,第二个不知道为啥有的APP能抓有的不能抓。
结果,哭了,他的APP和web端一样,这不恶心人吗?弃了弃了,惹不起我还躲不起吗?
