1、一、抓包模拟基本原理(中间人攻击)中间人攻击:在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常,客户端不会验证该证书,直接接受该证书,从而建立起和攻击机的安全连接。这样,客户端发送的数据,都会被攻击机获取和解密。
2、抓取实现。抓到报文后,就可以模拟请求了。请求发送的几种方式:抓包工具里面提供了发送功能,Fiddler中的Composer 标签里提供了此功能。Chrome的Postman扩展程序也可以用来发送报文。Python中的requests包也可以方便地实现缺陷:如何构造更多的请求?(常见的分页请求、更换查询参数等);如果抓不到包怎么办?(如果通信走socket怎么办?);http参数中包含加密、签名字段,如何找到参数的生成方法?
3、二、模拟点击基本原理(基于UIautomator)通过程序模拟人的行为对APP的界面进行点击、滑动等操作,同时可以获取APP的Activity页面上的大部分控件上的文本信息(有一些可能获取不到,Uiautomator本身就获取不到)
4、利用先进的WebRTCWebRTC是一种新的Web标准,用于实现Web环境中的实时点对点通信,可以传输数据、语音和视频。有一些第三方javascript库可以方便的支持WebRTC,比如PeerJS - Simple peer-to-peer with WebRTC。
5、自行通过WebSockets实现WebSockets是一种为实时双向数据传输建立的Web传输协议,它使得服务器端能够主动push数据到浏览器端。WebSockets目前在移动端的支持要略好一点,iOS7以上和Android4.4以上都可以支持。如果使用Crosswalk打包,应该可以在更多版本的Android系统上使用。基于WebSockets的第三方库也不少。
