行动需求
最近在给客户(银行类)的自动化报告中,由技术支持发现app在自动化中,抓取到的网络数据会有重复的情况,一般连续几条同一条网络请求。对于这个现象,需要对app进行抓包比对分析,确认重复请求是app本身主动发出还是因自动化点击过程中脚本导致。
行动方案
- Charles抓包
- 越狱机上tcpdump抓包
- 虚拟网卡抓包tcpdump抓包
具体实施
Charles
经过测试,客户app对于代理做了一定的安全。无法通过代理人方式抓取网络数据。对于银行金融类APP的防护等级,这种方案基本可以舍弃。
越狱机上tcpdump抓包
准备工作:越狱机,并安装tcpdump
- 端口转发
iproxy 2222 22 - ssh连接到越狱机
ssh root@1.1.1.1,输入密码alpine - 开始抓包
tcpdump -i any -s 0 -w xxx.pcap - 操作结束停止抓包,ctrl+C
- scp将文件导出。
scp root@1.1.1.1:xxx.pcap ~/xxx
虽然可以能截取到部分app数据交互,有些app做了安全的双向验证,无法解包。
给手机虚拟网卡,通过tcpdump命令抓包
准备工作:获取到iPhone的UDID
- 创建远程虚拟接口Remote Virtual Interface(RVI)
打开终端,建立RVI
1. ifconfig -l. 查看当前网卡
2. rvictl -s UDID. 给iPhone创建一个riv0虚拟网卡
3. ifconfig -l 再次查看网卡,是否创建riv0成功
备注:rvictl路径/Library/Apple/usr/bin/rvictl
- 通过tcpdump抓包
sudo tcpdump -i rvi0 -w dump.pcap
- 抓包结束后关闭RVI
rvictl -x UDID
- 处理tcpdump的抓包数据
通过tcprewrite转换原始数据
tcprewrite --dlt=enet --enet-dmac=00:11:22:33:44:55 --enet-smac=66:77:88:99:AA:BB --infile=dump.pcap --outfile=dumpFileFinal.pcap
手机VPN抓包
推荐安装Stream,使用很简单,百度搜索下。
总结
以上方式,对于金融银行类app无用。。。伯努利!
主要记录开启虚拟网卡抓包方式,总容易忘记命令路径
面白いセックスポルノ .DMmZ9ZCljAA
バイセクシャルポルノ .8tPxtGrttzS
https://www.heritagefamilypantry.com/DWCTiIjGCZf
https://betovis34.net/ PaRrPEGlSFN
RdtLKQcpHzL
1JzjTk4BkHb
Q6VguI915np