碳基体

奋斗在产品安全第一线的安全妹子

mobile app 通信分析方法小议(iOS/Android)

测试环境


1. mac mini一台

2. ipod 4G 一台

3. 三星平板(也可以用android模拟器,但对于3D游戏会出现运行不起来的情况)



一、HTTP通信 (一般用于web app)


原理:MAC机上开启HTTP代理,移动设备上设置通过HTTP代理上网

工具:BurpSuit

步骤:

第一步:在MAC机上开启HTTP代理服务,使用BurpSuit

leedani$ java -jar burpsuite_v1.4.01.jar


选择proxy-options

设置本地监听端口,例如1234

点击add

   

第二步:移动设备上设置HTTP代理

(一)iOS设备

设置--无线局域网--选择连接的WIFI热点——HTTP代理手动

(1)填写服务器地址 :为MAC机的ip地址  

(2)填写端口: 为BurpSuit监听端口 1234

    (二)Android设备

 【真机】 

设定-无线和网络-WLAN设置(如果是保存连接设置的wifi,请先选择忘记,然后重连)

 



【虚拟机】,以android 4.1.2为例

settings -- WIRELESS&NETWORKS -- More - Mobile networks -- Access Point Names


 



第三步:移动设备上操作,MAC上的BurpSuit工具就能查看,编辑到所有的HTTP通信

BurpSuit的使用方法,可以网上找,非常多

 


二、socket通信(native app采用)

原理:在MAC机上创建wifi热点,iOS设备连接该热点,然后在MAC上使用抓包工具捕捉通信包

第一步:在MAC机上创建wifi热点

前提:MAC连接了有线网,并具备无线网卡

系统偏好设置-共享

共享以下来源的连接:以太网

用以下端口共享给电脑:Wi-Fi

 设置密码,Wi-Fi选项

 勾选互联网共享

创建热点后,出现新的网络接口bridge0,192.168.2.1,iOS设备将将该接口作为路由器与DNS服务器

ifconfig

 


第二步:移动设备接入该热点

(一)iOS设备 

设置-无线局域网

(二)Android设备

设定--无线和网络--WLAN设置

 


  第三步:在mac机上使用wireshark等抓包工具观察应用通信包

设置capture interface,为bridge0

   

设置合理的过滤器,抓包

Data区既应用通信包的内容

   

来源:碳基体

评论