现今信息时代下,扒窃类民事案件呈现出多元化、深入化的特点,从传统的接触或通联式犯罪(如传统抢劫、赌博、诈骗等)衍生到借助高科技手段非接触式的犯罪(如网路直播、手游外挂、移动支付、勒索病毒等)。总而言之,在这种犯罪案件中,和iOS系统中的APP(如游戏、直播、赌博、支付类APP,手机木马等)起着尤为重要的作用。
APP的应用越来越广泛,APP的安全也越来越遭到注重。互联网、通信技术的应用无处不在,也成就了骗局的无处不在、无孔不入,非常是非接触式犯罪的追溯更是让取证人员无从下手。
接出来我们回到主题,瞧瞧借助工具对APP进行抓包,能获取到什么数据?
抓包():将网路传输发送与接收的数据包进行查获、重发、编辑、转存等操作,也可拿来检测网路安全进行数据截取等。
通过抓包剖析http/https,可以轻而易举地从获取的数据中得到某个APP的API。假如APP没有加密机制的话,能够很容易获取到明文的密码、社交媒体、照片等信息;假如APP数据加密,对API进行了加密验证,比如MAC校准,这样的话调用API就困难得多了。在或iOS下,抓包的方法不外乎两种形式,一种是代理,另一种是,通常情况下走的都是代理形式。
通过抓取iOS、设备的数据包,须要了解联通设备通过哪些方法访问网路,以下为拓扑图:
搭建抓包环境
▲▲▲
1.抓包软件(下载地址:)。
2.天天模拟器(下载地址:)。
3.电脑笔记本、代理模拟器、处于同一局域网内。
哪些是?
▲▲▲
是一个HTTP合同调试代理抓包工具,它还能记录并检测所有你的笔记本和互联网之间的HTTP通信,设置断点能打开exe游戏的手机模拟器,查看所有的“进出”的数据(指,html,js,css等文件),同类抓包工具有:,,、。
设置模拟器为的代理地址,这样模拟器访问互联网的数据包都会流经,再转发那些数据包到真实的服务器,服务器返回的数据包再由转发回模拟器,就起到中间人的作用,所有流量包都可以捕捉到,因而所有HTTP恳求和响应都可以捕获到,例如网站、APP、通讯记录等。
明天主要给你们分享下怎样通过模拟器借助工具进行抓包,下载后直接打开运行,如图:
在“Tools--HTTPS”中勾选“HTTPS、HTTPS和()”,如图:
在“Tools--”中设置窃听端标语为“8888”,这个服务实际上是一个HTTP/HTTPS的代理,容许接收别的机器发送的恳求勾选“Allowto”,如图:
下载并安装安全证书,导出证书前一定要为模拟器设置密码,导出证书主要是解决“oftherootwasnot”的问题(本次演示实例为模拟器中安装),在天天模拟器中打开浏览器在地址栏输入:“ip:8888”,如图:
在本地笔记本上打开cmd.exe,输入得到本机IP地址为“172.16.28.159”,如图:
打开天天模拟器设置网路,与配置一样的地址,在WIFI设置中把代理修改为“手动”,代理服务器主机设置为“172.16.28.159”,代理服务器端口设置为“8888”,如图:
所有设置完成后,关掉后重新打开,在模拟器中打开被测量到的APP,可以获取到相应的恳求及数据如:URL、、、Host等信息,在“”中可以见到统计的结果,如图:
要查看抓取了什么APP能打开exe游戏的手机模拟器,在“”选项中可以见到安卓模拟器版本、品牌、型号、安装包等,这种信息在追溯工作中有着重要意义,如图:
其实,在类似上述类型案件特殊情况中,常规取证软件难以支持时,大多数情况还须要借助第三方工具结合手工剖析、深挖数据,利用APP抓包来追溯以达到案件取证剖析的完整性。也建议你们平常工作中能多换一些思路去判定和剖析,不要盲目依赖现成的取证工具。
、
还没有评论,来说两句吧...