二、http[s]代理抓包

这个方法利用在移动设备上设置代理，通过人工操作使app与服务端交互，

步骤：

a. 在抓包机器上开启代理，测试可以用burp，需要自动化提交扫描任务可以自己写一个代理程序，移动设备设置代理服务器。

 

b. 在移动设备上操作app，代理端抓取如下。

 

总结：

整个思路已经很清晰，那么其实要做的就是让这个过程自动化，反编译之后有一个问题，url不一定完整，很多URL都是拼接起来的，我尝试写一套分析引擎，自动化反编译，然后通过对源码的分析，拼接完整的api url，再进行漏洞扫描。

下图是一个dome，后面准备用python来写，放到服务器上。

 

(责任编辑：安博涛)