android-exploitme(三):安全连接

今天我来测试连接的安全,数据是否可嗅探。

android模拟器提供了内置的tcpdump,我们使用这个来抓包。

1. 启动带tcpdump的模拟器

santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap  #这里我的模拟器名字叫and1,抓包的结果保存为7-14.cap
santoku@santoku-virtual-machine:~/Desktop$ ll 7-14.cap 
-rw-rw-r-- 1 santoku santoku 12288 Jul 14 00:36 7-14.cap

2.别忘了启动server

santoku@santoku-virtual-machine:~/Desktop/exploitme/LabServer$ python app.py 
Serving HTTP on port 8080 

3. 打开emm-vulnerable软件,输入pin码,(详情见一和二)

4.  关掉虚拟机,打开7-14.cap,用wireshark分析:

找到http包,follow tcp stream,可以看到如下的信息,用户名和密码明文提交给服务器的

 

5. 解决方案是开启ssl,使用https协议,在我们这个例子中:

#server端应该使用https
python app.py --ssl --port 8443

#客户端也要开启ssl
在设置中,勾选“https enabled”

 

posted @ 2014-07-14 12:53  马僧  阅读(665)  评论(0编辑  收藏  举报