在一次公司项目中发现App需要连接深信服VPN后才可以使用App进行业务登录等功能,使用以下方式即可
电脑连接深信服VPN
![图片[1]-如何在VPN中通过burpsuite对App进行抓包 – 作者:bklm8-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210121/1611159055_6008560fb0cddfcd4c93f.png)
然后通过 ew 开个 sock5服务器进行本地转发
ew_for_Win.exe -s ssocksd -l 9999
![图片[2]-如何在VPN中通过burpsuite对App进行抓包 – 作者:bklm8-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210121/1611159080_6008562844162238b29b4.png)
burp对sock5进行设置
![图片[3]-如何在VPN中通过burpsuite对App进行抓包 – 作者:bklm8-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210121/1611159092_600856343a2ba6a8c9603.png)
通过手机代理本地网卡
![图片[4]-如何在VPN中通过burpsuite对App进行抓包 – 作者:bklm8-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210121/1611159111_6008564708df7186148a7.png)
app登录即可
![图片[5]-如何在VPN中通过burpsuite对App进行抓包 – 作者:bklm8-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210121/1611159127_6008565761ffbe627b7d1.png)
通过发包测试查看到有数据包返回即可。
![图片[6]-如何在VPN中通过burpsuite对App进行抓包 – 作者:bklm8-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210121/1611159160_60085678a9dac1cb256b4.png)
参考:https://www.ch1ng.com/blog/223.html(感谢)
来源:freebuf.com 2021-01-21 00:39:48 by: bklm8
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册