新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 程序开发 > 移动端 > APP

APP测试过程中Proxifier代理方法

时间:2019-12-03 17:16:10  来源:  作者:

0x01 Proxifier代理介绍

1.1 **首先介绍下Proxifier:**

Proxifier是一款功能非常强大的代理客户端,支持windows XP/Vista/Win7/Win10 和 macOS,支持http/https、socks4/5、TCP、UDP等协议,可以指定端口,指定IP,指定域名、指定程序、指定用户名密码授权等运行模式,兼容性非常好,有点类似SOCKSCAP。

有许多网络应用程序不支持通过代理服务器工作,不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。Proxifier解决了这些问题和所有限制,让您有机会不受任何限制使用你喜爱的软件。此外,它让你获得了额外的网络安全控制,创建代理隧道,并添加使用更多网络功能的权力。

1.2 **Proxifier代理流程**

端口转发 | 流量转发

代理流程主要分为两步:

1、添加代理服务器(Socks5)

2、设置代理规则( 设置需要设置代理 **应用程序**)

这时候应用程序 **所有流量** 经过代理服务器

<a href=http://www.solves.com.cn/sj/rj/ target=_blank class=infotextkey>App</a>测试过程中Proxifier代理方法

这样,只要选择需要代理的应用程序,比如chrome.exe,即可实现代理流量转发

0x02 设立猜想

梳理了流程之后,一个很骚的思路就从脑子里蹦了出来:

代理到Socks5 流量就全部走 **小飞机** ,也就是说小飞机就是**流量的出口**。

这样就跟浏览器挂代理抓包原理是一样的。

**猜想建立**

1、用代理转发工具将流量出口代理到Burp 8080端口

2、注入流量(**模拟器有很多进程,其中有个进程是网络的进程**)

Android/ target=_blank class=infotextkey>安卓模拟器大多是使用virtualbox的虚拟网卡进行的网络通信,那么,如果直接将模拟器的网络进程的所有流量代理到burpsite即可抓取流量包,同时又绕过了关于客户端的相关校验。

打开模拟器分析网络进程,会发现模拟器使用的网络进程有:

`virtualbox headless fronrend`和`NoxVMHandle Frontend`

APP测试过程中Proxifier代理方法

总体流程图如下:

APP测试过程中Proxifier代理方法

***验证猜想***

2.1 设置Proxifier代理服务器

代理服务器设置为burp监听端口。

APP测试过程中Proxifier代理方法

2.2 设置代理规则

将`NoxVMHandle Frontend`进程对应的应用程序文件加入代理规则。

APP测试过程中Proxifier代理方法

2.3 安装证书

这里不再详细讲。

虚拟机都是用的虚拟网卡 不能直接访问到宿主机

APP测试过程中Proxifier代理方法

将Burp的CA证书文件复制到模拟器安装就可以了

2.4 抓取流量包

配置之后,即可在proxifier中获取到模拟器内对应app的流量

这样模拟器的流量就全部走向Burp了

APP测试过程中Proxifier代理方法

实现

微信登录数据包

APP测试过程中Proxifier代理方法
APP测试过程中Proxifier代理方法

搞定!!!!!



Tags:APP   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
当今,全球移动用户大约超过37亿,随着移动 App 的广泛应用,必然不断有新的安全威胁产生。而App的安全性,对用户来说是非常重要的,今天快快小编给大家介绍7款优秀的App安全测试工具...【详细内容】
2020-03-19   APP  点击:(4)  评论:(0)  加入收藏
近年来抖音、快手、火山小视频等短视频类APP兴起商业营销活动亦随之出现越来越多的消费者选择在短视频类平台购物金华市消保委发布了短视频类APP消费调查报告 张先生在刷视...【详细内容】
2020-03-16   APP  点击:(8)  评论:(0)  加入收藏
所需工具+环境准备说明基于win10 64位系统 JDK 1.8(64位) Android SDK Appium desktop 夜神模拟器 Step1:安装配置JDK 下载JDK 浏览器访问下面的地址(我们选择jdk1.8进行下载)ht...【详细内容】
2020-03-15   APP  点击:(3)  评论:(0)  加入收藏
如果您觉得找外包公司价格高,不好控制需求,那咱们再看如果您自己组建团队,一个APP需要哪些人员进行开发??A、APP开发-产品经理,负责分析需求,提需求,整理需求文档,提出低保真设计原型...【详细内容】
2020-03-14   APP  点击:(16)  评论:(0)  加入收藏
疫情影响了部分企业和个人的收入,企业为现金流担忧,个人为房贷、车贷、信用卡、花呗还款发愁。骗子们也紧盯着疫情的发展,不浪费任何一次危机所带来的“机遇”。近期360手机卫...【详细内容】
2020-03-12   APP  点击:(9)  评论:(0)  加入收藏
APP的升级发布看似简单,但是其实很复杂,有许多边界情况需要考虑,例如前端的更新逻辑、前端交互方式、后台逻辑与流程等。最近开始协同负责一个新产品,第一次从0到1着手一个产品...【详细内容】
2020-03-11   APP  点击:(7)  评论:(0)  加入收藏
0技术0经验如何开发一款手机app软件?app从一个想法如何变成一个产品,需要哪些流程步骤? app开发的方式比较多,开发的技术选择也很多,不同的人可以会有不同的方法,这里回忆一下我...【详细内容】
2020-03-09   APP  点击:(6)  评论:(0)  加入收藏
这里给大家介绍的方法是使用第三方将网站封装为webApp。该种方式的优点为:操作简单,支持内置QQ浏览器;可封装成多种平台应用;占用权限少;体积小。缺点是:部分功能受第三方局限。具...【详细内容】
2020-02-25   APP  点击:(27)  评论:(0)  加入收藏
小遍每期都会为大家送上Mac精品软件,感谢大家一直以来的支持与鼓励!今天Macdown小编给大家推荐用了之后让你感觉相见恨晚的八款苹果电脑神器APP,不仅好用,还可以让你的macbook...【详细内容】
2020-02-17   APP  点击:(5)  评论:(0)  加入收藏
现在各大app套路百出,以前可以用邮箱来注册,现在只能用手机号注册,而且还得接收验证码。不像国外那些网站,一个邮箱就可以注册一大堆app和网站。有些app注册的太久连自己都忘记...【详细内容】
2020-01-29   APP  点击:(81)  评论:(0)  加入收藏
如今公司运营的方式多种多样吗,已经不局限于传统媒体还有网络媒体,APP属于网路媒体运营手段之一,企业或公司想要成功运营一款APP,办理资质不能少,那么运营新的APP办理哪些资质呢?...【详细内容】
2020-01-17   APP  点击:(41)  评论:(0)  加入收藏
呕心力作,Mac 专有软件终于来了BearBear 是一个漂亮,灵活的Markdown 的写作工具。它一样只支持苹果家的全平台。它一出现就惊艳四方,就被App Store 被推荐,也显示出它的好用。对...【详细内容】
2020-01-10   APP  点击:(119)  评论:(0)  加入收藏
应用商店作为App推广最重要的分发渠道,自然是大部分推广人员首先铺满和优化的重点,这么做自然是正确的,但应用商店竞争激烈,难以快速见效,在ASO外,我们还应该找到更多渠道带量,具体...【详细内容】
2020-01-09   APP  点击:(21)  评论:(0)  加入收藏
2019年是AppStore和GooglePlay问世11周年,前者是苹果设备的应用程序商店,后者是Android设备的应用程序商店。在体量上,GooglePlay共有380万个app;而苹果AppStore,也有超过200万个...【详细内容】
2020-01-07   APP  点击:(13)  评论:(0)  加入收藏
对于使用ios企业签名就可以实现app在ios系统中进行使用,大家在享受ios开发者服务平台进行签名带来的便利之时,一定也想了解ios签名APP的机制是怎样的,它有哪些操作?今天主要就...【详细内容】
2020-01-07   APP  点击:(25)  评论:(0)  加入收藏
新京报快讯(记者 姜慧梓)2020年1月1日,网上税务局(包括手机个人所得税APP)上线个人综合所得收入纳税明细查询功能,纳税人可登录查看年度收入纳税情况,为2020年3月启动的2019年度个...【详细内容】
2020-01-02   APP  点击:(31)  评论:(0)  加入收藏
监管部门频繁发声个人金融信息安全问题——金融类APP信息“超采”将迎强监管...【详细内容】
2019-12-31   APP  点击:(31)  评论:(0)  加入收藏
11月30日,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅,发布关于印发《App违法违规收集使用个人信息行为认定方法》的通知。...【详细内容】
2019-12-30   APP  点击:(29)  评论:(0)  加入收藏
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到...【详细内容】
2019-12-26   APP  点击:(33)  评论:(0)  加入收藏
很多人都有疑问,运营手机APP到底是需要ICP许可证还是SP许可证呢?如何判断呢?如果是SP证的话,上海SP许可证是如何办理的呢?道商小编整理“ SP许可证办理”的相关信息,分享给大家参...【详细内容】
2019-12-24   APP  点击:(20)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条