必赢亚洲手机app下载


比特币的前生今生

366net必赢亚洲手机版初识

移步端安全修炼

新开一个坑,紧如若记录自己上学活动端的一些连锁文化。从基础到复杂呢,也不晓得能写多少。从最伊始的条件早先。

移步端安全和Web差距并不大,也是分为服务端和客户端,只然则客户端换成了一个App,服务端和Web基本一致。由此挖掘服务端端漏洞和Web没有太大差别。重点在于如何发掘客户端端漏洞,涉及反编译,代码审计,等等。

假定想要早先漏洞挖掘,最大旨的仍旧要一个实在环境,一搬有三种方法,虚拟机和实体机,从前尝试过用虚拟机安装可是坑相比多,暂时放弃了,因为自身手上有一台Android和iOS设备,因而暂时使用实体机器举行测试。开端紧要针对服务端,那么就要涉及抓包,这里讲下怎么抓包。

此处只讲一种艺术,抓包的点子很多,后边也许会补充,我只讲和谐用到的。

亟待工具:

  1. 处理器一台
  2. burpsuite

翻开下团结电脑的IP,确保手机和总括机在同一个互连网环境下。

image

下一场修改手机的Wi-Fi设置,将代理设置为该IP(以Android和ios为例):

image

366net必赢亚洲手机版,诸如此类http的流量就会因此你的电脑,接下去须求配置burpsuite

image

如此那般就足以阻止http流量,然而多数的流量是https的还亟需倒入证书,使用手机的浏览器访问你的代办ip+端口,可以看看burpsutie的界面,点击CA
Certificate
证件,可以把证件下载,然后倒腾手机中即可

image

如此那般可以看看流量http和https都经过你的处理器了,就足以像测试web一样进行抓包测试了。

以上是最简便易行的抓包配置。从那基本上就足以初阶展开简要的测试,新世界的大门就开辟了。

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图