android-exploitme(三):安全連線

來源:互聯網
上載者:User

標籤:android   des   cWeb   style   blog   http   

今天我來測試連接的安全,資料是否可嗅探。

android模擬器提供了內建的tcpdump,我們使用這個來抓包。

1. 啟動帶tcpdump的模擬器

[email protected]:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap  #這裡我的模擬器名字叫and1,抓包的結果儲存為7-14.cap
[email protected]:~/Desktop$ ll 7-14.cap -rw-rw-r-- 1 santoku santoku 12288 Jul 14 00:36 7-14.cap

2.別忘了啟動server

[email protected]:~/Desktop/exploitme/LabServer$ python app.py Serving HTTP on port 8080 

3. 開啟emm-vulnerable軟體,輸入pin碼,(詳情見一和二)

4.  關掉虛擬機器,開啟7-14.cap,用wireshark分析:

找到http包,follow tcp stream,可以看到如下的資訊,使用者名稱和密碼明文提交給伺服器的

 

5. 解決方案是開啟ssl,使用https協議,在我們這個例子中:

#server端應該使用httpspython app.py --ssl --port 8443#用戶端也要開啟ssl在設定中,勾選“https enabled”

 

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.