手机什么应用都不开,在电脑抓包看下你会不会大吃一惊

2020-04-15 02:27发布

今天看到一加上传用户信息那个,恰好我的手机是一加 3 (公测版氢 Rom,未 root,没有安装什么管理类的软件),我想看看手机是不是也有乱七八糟的信息被上传。 于是我在电脑用 Burp,设置允许局域网访问,然后手机 WIFI 设置代理连到电脑的 Burp,把手机所有应用关掉,接着重启手机。 重启后啥也没动,挂了几分钟,Burp 就收到了请求,这是其中的一部分。 什么有道词典、alipay、大众点评、美团、电话邦、N 多 QQ 域名,我真是*了狗了,不看不知道,看了就觉得恶心。

有的是使用 IP 来访问的,不知道是哪个厂

有的则是 HTTP 明文请求

有的良心些 HTTPS

有的是加密成二进制的看不出是啥

看得到的部分,除了场景的分辨率、型号、系统版本、还有imei、有道词典把我保存的 WIFI 热点名称都 POST 到了服务器。


登录 后发表评论
1条评论
1785320
1楼 · 2020-04-15 02:44

[db:评论]