前言

本篇只是簡單分享平常筆者滲透測試過程中所使用的抓包方法，后面會(huì)繼續(xù)更新其他以及安卓端的抓包方法，比較適合沒理解過這方面的新手作參考。

大師傅請(qǐng)?zhí)^~~~~

1.APP

目前了解的IOS端抓包是不止這么一個(gè)方法的，不過先介紹這個(gè)比較經(jīng)典的抓包方法。

1.環(huán)境

這里筆者使用的測試設(shè)備是

一臺(tái)手機(jī)熱點(diǎn) : 172.20.10.1 一臺(tái)ipad(IOS版本:16)作為IOS移動(dòng)端 : 172.20.10.4 一臺(tái)WIN10座位PC端 : 172.20.10.2

2.測試是否可以ping通

3.配置fiddler

4.ios下載并安裝證書

訪問http://172.20.10.2:8888即可，然后下載，并安裝描述文件

5.打開app ，測試

平板打開嗶哩嗶哩

PC端的fiddler查找bilibili的請(qǐng)求包

但是這里有個(gè)問題，嗶哩嗶哩端打開之后就顯示沒有網(wǎng)絡(luò)，qq也有些圖片發(fā)不出去，類似這樣的問題。
所以可以說，fiddler抓包對(duì)于IOSAPP測試也是有局限性的

2.微信公眾號(hào)

1.直接使用PC端微信

使用burpsuite即可
在PC端微信登錄處，設(shè)置代理為Burp的地址和端口。

正常登錄即可實(shí)現(xiàn)抓包。

2.MUMU模擬器

網(wǎng)易MUMU模擬器+burp的模式來抓包~~~~~~~

3.微信小程序

1.抓取流量包

使用proxifier和burpsuite

配置proxifier代理服務(wù)器為Burp的地址和端口

2 在任務(wù)管理器中找到小程序的exe的文件位置，如下圖配置好proxifier代理規(guī)則

3 實(shí)現(xiàn)正常抓包

審核編輯 ：李倩