问题描述：所有fiddler的证书都安装了，手机上面的证书也安装了，并且能抓到浏览器中百度的网页（百度的请求是https的，如果能抓到说明前期的证书没有问题了）。但是没有办法抓某些APP的数据包，具体描述是：打开手机代理后APP无法连接网络。 问题原因：要对HTTPS解密，但是app采用 ...

https://github.com/nabla-c0d3/ssl-kill-switch2 //下载deb文件到本地通过爱思助手上传到iphone手机上面将手机连接电脑打开爱思助手--文件--文件系统（越狱）--路径：/var/root/Media/Cydia/AutoInstall（将deb ...

前言： 受人所托，需要对他们的产品进行反爬测试，所以就有了以下内容。 不过，我知道，针对这方面的文章太多了，是真的多，而且好早就有了，但是目前为止，很多app的防护基本也还是用的ssl pinning检测证书。 因为，目前的app要嘛不用ssl，要嘛用就是一般的ssl，基本就是 ...

遇到有些APP的HTTPS请求无法抓取！错误提示： !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException A call to SSPI failed, see inner ...

一、前言 　　公司APP项目需要做自动化测试，但是APP有做防抓取，无法用Fiddler或Charles进行抓包，根据接口文档一个个拼接需求太过耗时，得知Andriod Studio的Logcat可以捕获，则尝试使用Andriod Studio。 　　以下为探索全过程，找了不少资料，耗时1天 ...

　　Charles是一款非常好用的抓包工具，通常使用它来进行APP开发抓包调试，尤其是HTTPS请求。 一、安装Charles 　　去官网（https://www.charlesproxy.com/）下载软件并安装。 　　安装完毕后，开启系统代理（本测试在windows环境进行），菜单 ...

　　SSL pinning在构建一个高度安全的移动APP上扮演了一个十分重要的角色。然而如今好多用户在使用无线移动设备去访问无数不安全的无线网络。 　　这篇文章主要覆盖了SSL pinning 技术，来帮助我们处理最常见的安全攻击--中间人攻击（MITM）。 　　SSL(Secure ...

1.fiddler设置 tools--》options--》https下载证书 　 2.tools--》options--》Connections 3.手机和电脑保持在同一个网段内--fiddler一般用来连接安卓机 4.长按 ...