android-exploitme（三）：安全连接

2024-07-12 00:15:00 223人阅读

今天我来测试连接的安全，数据是否可嗅探。

android模拟器提供了内置的tcpdump，我们使用这个来抓包。

1. 启动带tcpdump的模拟器

santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap  #这里我的模拟器名字叫and1，抓包的结果保存为7-14.cap

santoku@santoku-virtual-machine:~/Desktop$ ll 7-14.cap -rw-rw-r-- 1 santoku santoku 12288 Jul 14 00:36 7-14.cap

2.别忘了启动server

santoku@santoku-virtual-machine:~/Desktop/exploitme/LabServer$ python app.py Serving HTTP on port 8080

3. 打开emm-vulnerable软件，输入pin码，（详情见一和二）

4. 关掉虚拟机，打开7-14.cap，用wireshark分析：

找到http包，follow tcp stream，可以看到如下的信息，用户名和密码明文提交给服务器的

5. 解决方案是开启ssl，使用https协议，在我们这个例子中：

#server端应该使用httpspython app.py --ssl --port 8443#客户端也要开启ssl在设置中，勾选“https enabled”

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们