1. 实战背景由于工作需要，要爬取某款App的数据，App的具体名称此处不便透露，避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现，抓包抓到的数据是加密过的，如图1所示（原数据较长，图中有省略），可以看到这个超长的data1字段，而且是加密过的。显然，对方不想让我们直接拿到 ...

1. 实战背景 由于工作需要，要爬取某款App的数据，App的具体名称此处不便透露，避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现，抓包抓到的数据是加密过的，如图1所示（原数据较长，图中有省略），可以看到这个超长的data1字段，而且是加密过的。显然，对方 ...

问题描述：所有fiddler的证书都安装了，手机上面的证书也安装了，并且能抓到浏览器中百度的网页（百度的请求是https的，如果能抓到说明前期的证书没有问题了）。但是没有办法抓某些APP的数据包，具体描述是：打开手机代理后APP无法连接网络。 问题原因：要对HTTPS解密，但是app采用 ...

0x01 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩 ...

0x00 前言 如有技术交流或渗透测试/代码审计/红队方向培训/红蓝对抗评估需求的朋友 欢迎联系QQ/VX-547006660 前两天在国企的朋友遇到了一个棘手的靶标，听说之前没人能从外网打点进 ...

Aircrack-ng跑包 首先先将要破解的包放到aircrack的目录下 用wireshark打开看了一下这是一个加密过的包 这是aircrack的基本命令 首先看一下这个包的bssid 和 essid 以及加密方式 之后可以跑包了 ...

0x00 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660， 需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来 ...

软件准备： 1.猎豹wifi 2.BurpSuite或者fillder都可以 查看电脑IP地址： 网卡ip: 确保无线网卡的IP和手机的 ...