问题描述：所有fiddler的证书都安装了，手机上面的证书也安装了，并且能抓到浏览器中百度的网页（百度的请求是https的，如果能抓到说明前期的证书没有问题了）。但是没有办法抓某些APP的数据包，具体描述是：打开手机代理后APP无法连接网络。 问题原因：要对HTTPS解密，但是app采用 ...

背景 之前工作的经历，前面技术团队的APP使用了SSL-PINNING，服务器SSL证书到期前，测试环境更换证书，在更换配置OK后，发现APP停止服务了。所有的请求全部都失败。 后来查到是APP使用了SSL-PINNING。 也就是SSL-PINNING证书到期后会导致APP拒绝服务 ...

前言 当年还在学校的时候，就接触到了抓包，当时还在贴吧写了一篇小白文来误导小白（不是。但当时的自己还没接触到逆向，竟然对抓包没有提起兴趣，说到底又是太年轻，不懂事。时至今日，才发现它是安全人员必须要掌握的基本技能，面试安全岗位也多多少会问到与抓包相关的知识。抓包（packet capture ...

前言： 受人所托，需要对他们的产品进行反爬测试，所以就有了以下内容。 不过，我知道，针对这方面的文章太多了，是真的多，而且好早就有了，但是目前为止，很多app的防护基本也还是用的ssl pinning检测证书。 因为，目前的app要嘛不用ssl，要嘛用就是一般的ssl，基本就是 ...

文章原创于公众号：程序猿周先森。本平台不定时更新，喜欢我的文章，欢迎关注我的微信公众号。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(H ...

文章原创于公众号：程序猿周先森。本平台不定时更新，喜欢我的文章，欢迎关注我的微信公众号。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTT ...

前言 APP端抓包中， 设置抓包代理后会发现部分APP（如app store、Facebook）直接无法访问，其他部分app又功能正常，为什么呢？这涉及 ssl-pinning，证书锁定。 证书锁定（SSL/TLS Pining），顾名思义，将服务器提供的SSL/TLS证书内置到移动端开发 ...

之前安装了Fiddler 抓包雷电模拟器中的数据，很容易抓包到，最近测试抓包，但是一直抓包不到数据，网友反映是因为雷电升级了的原因，4.0以上都抓包不到了 今天安装了逍遥模拟器，设置好后，马上就抓包到了，但是SSL的https，抓包不到实质数据，全部提示：Tunnel ...