分享最前沿的黑客知识,了解黑客世界,学习黑客技术
目录
相关文章推荐
今天看啥  ›  专栏  ›  黑客技术与网络安全

测试 APP 抓不到数据包该怎么办

黑客技术与网络安全  · 公众号  · 黑客  · 2020-11-26 08:30
来自公众号:信安之路最近几次测试 APP 时,遇到过几次非 http/https 通信的情况,burp、fiddler 等 http 代理工具都无法正常抓到包,经过分析发现 app 是通过 socket 通信的,所以写出来记录下。socket 与 websocket先来区别下 socket 与 websocket,因为我们在使用 burpsuite 和 fiddler 时,发现 burp 和 fiddler 都是可以抓 websocket 的,所以有必要先区别一下,从本质上来说二者关系并不大,甚至说没啥关系,盗用一张图来说明下二者关系,读者可自行百度、谷歌检索二者关系。socket 抓包思路为了方便理解,我们自己可以实现一个简单的通过 socket 通信的 APP 和与之其对应的 Server,实现一个简单功能,客户端 APP 发送 socket 消息,模拟平时项目中 APP 调用 socket 相关接口通信,同时接收服务端下 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照