01 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲 ...

在一次测试中偶然遇到一个https双向认证的手机app（fiddler抓包提示需要提供客户端证书），平时一梭子能搞定地抓包姿势没有效果了，本着所有客户端发出的数据都是操控的想法，决定搞一搞，无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了 ...

HTTPS抓包 HTTPS的抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: （1）安装SSL证书到手机设备 点击 Help -> SSL Proxying ...

原文地址： https://www.freebuf.com/articles/web/218397.html 服务器要验证客户端的证书的时候，需要现在客户端里面寻找到证书，在 burp里面 吧证书导入进去之后再抓包 ...

前言 随着移动应用的发展和推广，APP应用安全越来越受到重视。APP中各类防抓包的机制的出现，让测试无法正常进行分析。 这篇文章算是总结一下我最近遇到的一款抓不到包的APP，给大家提供一个双向证书认证应该如何解决的思路。 判断证书双向认证 刚拿到此app时候常规方法一把梭，发现 ...

文章原创于公众号：程序猿周先森。本平台不定时更新，喜欢我的文章，欢迎关注我的微信公众号。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(H ...

文章原创于公众号：程序猿周先森。本平台不定时更新，喜欢我的文章，欢迎关注我的微信公众号。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTT ...

参考文章1（原文链接：http://ian.wang/118.htm）： java tomcat 搭建SSL双向认证以及httpclient代码 ...