在测试Android应用程序时,您可以使用Android模拟器。常见的模拟器,如Android工作室附带的AVD,以及其他一些如夜神Android模拟器。 您可能需要捕获应用程序,获取一些接口请求以及执行包重播。使用Burpsuite共享捕获数据包的设置: 1,Wirless&网络设置 - 蜂窝网络,如图所示:
2.单击“访问点名称”,如下所示:
3,Proxy,Port设置为突发部所在机器的IP和监听端口,如图所示:
然后你可以愉快地捕获包测试,https还没有经过测试,捕获http是没问题的。但现在很多应用程序都使用其他协议~~ 转载于 Adma Web Security 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。 3:破解业务类:软件,加密文件,二次打包,脱壳等。 4:二次开发业务清单:软件二次开发,源代码二次开发等 从对等方接收数据时失败