2022年04月06日
在Android应用程序进行安全评估时,通常会进行两方面的评估:移动前端和后端API。为了检查API你需要大量的文档来安全,比如Swagger或Postman文件或移动应用程序可以为您生成所有流量,并简单地通过代理(MitM拦截和修改流量。有时候设置代理真的很容易。我将在本文中使用它PortSwigger的Burp 套件代理,但同样的步骤当然可以用于任何一个HTTP代理。在所有示例中,代理将托管8080端口192.168.1.100。从最基本的开始,检查越复杂。设置设备首先,我们需要确保设备上