注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

碳基体

http://weibo.com/tanjiti

 
 
 
 
 

日志

 
 

mobile app 通信分析方法小议(iOS/Android)  

2012-11-13 17:06:12|  分类: mobile app secur |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
测试环境

1. mac mini一台
2. ipod 4G 一台
3. 三星平板(也可以用android模拟器,但对于3D游戏会出现运行不起来的情况)


一、HTTP通信 (一般用于web app)

原理:MAC机上开启HTTP代理,移动设备上设置通过HTTP代理上网
工具:BurpSuit
步骤:
第一步:在MAC机上开启HTTP代理服务,使用BurpSuit
leedani$ java -jar burpsuite_v1.4.01.jar 

选择proxy-options
设置本地监听端口,例如1234
iOS app ?通信分析 - danqingdani - 碳基体
点击add
iOS app ?通信分析 - danqingdani - 碳基体
 
 
第二步:移动设备上设置HTTP代理
(一)iOS设备
设置--无线局域网--选择连接的WIFI热点——HTTP代理手动
(1)填写服务器地址 :为MAC机的ip地址  
(2)填写端口: 为BurpSuit监听端口 1234
mobile app 通信分析方法(iOS/Android) - danqingdani - 碳基体
 
 (二)Android设备
 【真机】
设定-无线和网络-WLAN设置(如果是保存连接设置的wifi,请先选择忘记,然后重连)
mobile app 通信分析方法(iOS/Android) - danqingdani - 碳基体
 


【虚拟机】,以android 4.1.2为例
settings -- WIRELESS&NETWORKS -- More - Mobile networks -- Access Point Names

 mobile app 通信分析方法(iOS/Android) - danqingdani - 碳基体



第三步:移动设备上操作,MAC上的BurpSuit工具就能查看,编辑到所有的HTTP通信
BurpSuit的使用方法,可以网上找,非常多
iOS app ?通信分析 - danqingdani - 碳基体
 

二、socket通信(native app采用)
原理:在MAC机上创建wifi热点,iOS设备连接该热点,然后在MAC上使用抓包工具捕捉通信包
第一步:在MAC机上创建wifi热点
前提:MAC连接了有线网,并具备无线网卡
系统偏好设置-共享
共享以下来源的连接:以太网
用以下端口共享给电脑:Wi-Fi
iOS app ?通信分析 - danqingdani - 碳基体
 设置密码,Wi-Fi选项
iOS app ?通信分析 - danqingdani - 碳基体
 勾选互联网共享
iOS app ?通信分析 - danqingdani - 碳基体
创建热点后,出现新的网络接口bridge0,192.168.2.1,iOS设备将将该接口作为路由器与DNS服务器
ifconfig
iOS app ?通信分析 - danqingdani - 碳基体
 

第二步:移动设备接入该热点
(一)iOS设备
设置-无线局域网
iOS app ?通信分析 - danqingdani - 碳基体
(二)Android设备
设定--无线和网络--WLAN设置
mobile app 通信分析方法(iOS/Android) - danqingdani - 碳基体
 


 第三步:在mac机上使用wireshark等抓包工具观察应用通信包
设置capture interface,为bridge0
mobile app 通信分析方法(iOS/Android) - danqingdani - 碳基体
 
 
设置合理的过滤器,抓包
Data区既应用通信包的内容
iOS app ?通信分析 - danqingdani - 碳基体
 
 
  评论这张
 
阅读(4682)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017