或者增减此文章内容，不得以任何方式将其用于商业目的。 02 正文 在一次测试中偶然遇到 ...

在一次测试中偶然遇到一个https双向认证的手机app（fiddler抓包提示需要提供客户端证书），平时一梭子能搞定地抓包姿势没有效果了，本着所有客户端发出的数据都是操控的想法，决定搞一搞，无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了 ...

移动APP应用安全测试，抓包分析数据是测试的重要部分。从最初导入代{过}{滤}理证书能抓取到HTTPS数据，到后来flutter应用通过代{过}{滤}理软件抓取数据，再到后来的HTTPS双向认证，安全上的加固让数据抓包越来越困难。目前最困难的还是突破HTTPS双向认证，我整理了笔记借用一个 ...

1、下载安装Charles 2、设置代理 （1）查看默认端口：Proxy->Proxy Settings 在这个页面会看到HTTP Proxy的默认端口是8888 （2）查看当前电脑的IP：Help->Local IP Address，在这个页面会看到本机IP ...

前言 随着移动应用的发展和推广，APP应用安全越来越受到重视。APP中各类防抓包的机制的出现，让测试无法正常进行分析。 这篇文章算是总结一下我最近遇到的一款抓不到包的APP，给大家提供一个双向证书认证应该如何解决的思路。 判断证书双向认证 刚拿到此app时候常规方法一把梭，发现 ...

1. 配置 Charles 根证书 首先打开 Charles： Charles 启动界面 主界面 然后如下图操作： 之后会弹出钥匙串，如果不弹出，请自行打开钥匙串，如下图 ...

本文背景 公司新项目要求抓取目前市面上一些热门App的数据，经过研究发现很多App的网络请求都使用https进行数据传输，这样问题就来了，http使用明文传输所有请求都能拦截到，而https请求无法拦截。 所以这里我们要使用Charles来抓取https，但是笔者看了网上很多使用iOS设备 ...

秒文镇楼 https://www.jianshu.com/p/08e74fb4e521 一、手机 ios装证书，低版本安卓装证书（CRT文件），高版本不支持，建议ios; 访问chls.pro.ssl;配置信任。 wifi网络配置手工代理，ipv4、port 8888 设置----通用 ...