Xposed安装器下载地址 安卓5.0版本如下下载地址：https://pan.baidu.com/s/1dEToAvJ 密码:uiu8 安卓5.0版本以上下载地址：https://files.cnblogs.com/files/pingming/xposedinstaller.apk ...

场景介绍：APP抓包 引出的知识点：ssl-pinning。 ssl-pinning: apk在开发时就将服务端证书一块打包到客户端里。这样在HTTPS建立时与服务端返回的证书比对一致性，进而识别出中间人攻击后直接在客户端侧中止连接。 解决原理： 客户端不是会做两个证书间的一次性校验 ...

原文： https://blog.csdn.net/xiangshangbashaonian/article/details/80230664 看不懂。先保存下。。。回头研究 ...

转载：https://www.jianshu.com/p/310d930dd62f 1 前言 这篇文章主要想解决的问题是，在对安卓手机APP抓包时，出现的HTTPS报文通过MITM代理后证书不被信任的问题。（工作中在抓取12306请求时就遇到了这个问题） 之前的推送讲过，通常要抓取 ...

1 前言 这篇文章主要想解决的问题是，在对安卓手机APP抓包时，出现的HTTPS报文通过MITM代理后证书不被信任的问题。（工作中在抓取12306请求时就遇到了这个问题） 之前的推送讲过，通常要抓取HTTPS加密的数据包，一般使用Charles或者Fiddler4代理HTTP请求，配置证书 ...

一、 先下载工具xposed+justtrustme工具，俩个拖到夜神模拟器中，xposed会提示你说优最新版本你就下载最新版本 二、点击安装更新，弹窗之后点击install，安装完之后重新启动 三、重启后打开xposed ...

不知道大家有没有经历过，burpsuite无法抓到数据包的情况，开始以为只是https的问题，但是使用了burpsuite伪证书也无法抓取到时，what fuck？ https的网站使用伪证书可以抓到，而在app里面同样的方法就抓不到？ 答案是：app启用了SSL Pinning（又叫“ssl ...

一、安装环境 　　Appium安装（windows版） 　　 一、安装node.js 1、到官网下载node.js：https://nodejs.org/en/download/ ...