01 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲 ...

HTTPS抓包 HTTPS的抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: （1）安装SSL证书到手机设备 点击 Help -> SSL Proxying ...

移动APP应用安全测试，抓包分析数据是测试的重要部分。从最初导入代{过}{滤}理证书能抓取到HTTPS数据，到后来flutter应用通过代{过}{滤}理软件抓取数据，再到后来的HTTPS双向认证，安全上的加固让数据抓包越来越困难。目前最困难的还是突破HTTPS双向认证，我整理了笔记借用一个 ...

前言 随着移动应用的发展和推广，APP应用安全越来越受到重视。APP中各类防抓包的机制的出现，让测试无法正常进行分析。 这篇文章算是总结一下我最近遇到的一款抓不到包的APP，给大家提供一个双向证书认证应该如何解决的思路。 判断证书双向认证 刚拿到此app时候常规方法一把梭，发现 ...

一、软件准备 charles 安卓模拟器（windows系统用逍遥模拟器，mac os 用夜神安卓模拟器） Xposed的apk安装包（安装到模拟器上），地址：http://repo.xposed.info/module ...

一、手机连接Fiddler 1、配置fiddler 　　1、安装fiddler，基本下一步下一步即可； 　　2、打开fiddler，点击顶部栏Tools——>Options 　　3、在HTTPS页签勾选“Decrypt Https traffic”和“Ignore ...

文章原创于公众号：程序猿周先森。本平台不定时更新，喜欢我的文章，欢迎关注我的微信公众号。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(H ...

文章原创于公众号：程序猿周先森。本平台不定时更新，喜欢我的文章，欢迎关注我的微信公众号。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTT ...