的，但是如果app采用了SSL或TLS加密传输的话，由于证书不被信任的关系将会导致无法抓包。解决方法就 ...

上篇文章介绍了Burpsuite如何抓取使用了SSL或TLS传输的Android App流量， 那么使用Fiddler的时候其实 也会出现与burpsuite同样的情况，解决方案同样是需要将Fiddler证书导入到移动设备中，下文中介绍了Fiddler的 证书导出过程，导入到移动设备的步骤请 ...

1、设置BurpSuite监听策略（和电脑区别不大就简单写了） 打开BurpSuite进入Proxy-Options界面，修改端口为8082、地址为第二项所有接口，点击OK 2、设置手机代理 首先保证手机和电脑用的是同一个WIFI，然后点击WIFI后面的详情，进行设置 进入 ...

使用Burp对安卓应用进行渗透测试的过程中，有时候会遇到某些流量无法拦截的情况，这些流量可能不是HTTP协议的，或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况，大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的，是给测试人员另一个选择 ...

如何利用Wireshark解密SSL和TLS流量 来源 https://support.citrix.com/article/CTX135121 概要 本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量 要求 以下基本知识： • 网络 ...

最近发现使用wireshark打开HTTPS流量包，在协议部分看不到SSL/TLS，数据流量显示如下截图： 出现这样的问题，可能是wireshark配置的SSL/TLS端口和数据包实际的端口不匹配，导致wireshark不去解析未知端口的SSL/TLS流量信息，可以按如下截图修改。 ...

首先在地址https://www.telerik.com/fiddler 下载我们需要的fiddler 在新窗口中写上一些信息然后点击【Download for Windows】进行下载： ...

曾经在ios12的时候，iphone通过安装burpsuite的ca证书并开启授权，还可以抓到包，升级到ios13后部分app又回到以前连上代理就断网的情况。 分析：ios（13）+burpsuite（2.1.06）下部分app抓不到网甚至断网 原因：app使用了双向认证 ...