1.1 在需要抓包之前按ctrl+x清除所有数据包,然后进行按键操作,这时出来的第一批即是需要的数据包,没事按着玩1.2 添加过滤规则,手机抓包时,有很多类似,taobao,Windows,oppo,vivo等明显无关数据包,添加关键词过滤即可一劳永逸2.配置2.1 电脑ipconfig查看自己电脑本机ip2.2 连接到热点之后,长按(看自己手机)热点进行设置,设置手动代理,输入电脑的ip的端口(端口看自己怎么设置)2.3 证书安装,fiddler option设置3.坑的特别说明有的app在设置了代理抓包的情况下会发生连不上网的情况,此时可以使用app平行空间来解决,有的app在使用之后依然无法联网,这种情况就比较多了,深了的会涉及到逆向4.冲冲冲正式开始之后工作就比较简单了,如果你有sun website(之后一律简称sw)的经历,那会简单很多,最核心的无非就是数据包的分析,对于app来说,一般问题分成两种,数据传输和web安全.要么是数据包这个地方出现问题,要么就是其中涉及的网站出现问题.我之前给几家公司的app做渗透测试的时候(正规有授权,警花姐姐依然爱我),八个app其中涉及到信息泄露的有七个。另外,系统学习上手可以试试培训班,私聊
|