之前一篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸的Android App流量，那么IOS中APP如何抓取HTTPS流量呢， 套路基本上與android相同，唯一不同的是將證書導入ios設備的過程中有些出路，下面進行詳細介紹。 以抓包工具burpsuite為例，如果要想 ...

上篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸的Android App流量， 那么使用Fiddler的時候其實 也會出現與burpsuite同樣的情況，解決方案同樣是需要將Fiddler證書導入到移動設備中，下文中介紹了Fiddler的 證書導出過程，導入到移動設備的步驟請 ...

1、設置BurpSuite監聽策略（和電腦區別不大就簡單寫了） 打開BurpSuite進入Proxy-Options界面，修改端口為8082、地址為第二項所有接口，點擊OK 2、設置手機代理 首先保證手機和電腦用的是同一個WIFI，然后點擊WIFI后面的詳情，進行設置 進入 ...

使用Burp對安卓應用進行滲透測試的過程中，有時候會遇到某些流量無法攔截的情況，這些流量可能不是HTTP協議的，或者是“比較特殊”的HTTP協議(以下統稱非HTTP流量)。遇到這種情況，大多數人會選擇切換到Wireshark等抓包工具來分析。下面要介紹的，是給測試人員另一個選擇 ...

如何利用Wireshark解密SSL和TLS流量 來源 https://support.citrix.com/article/CTX135121 概要 本文介紹在Wireshark網絡協議分析儀中如果解密SSL和TLS流量 要求 以下基本知識： • 網絡 ...

最近發現使用wireshark打開HTTPS流量包，在協議部分看不到SSL/TLS，數據流量顯示如下截圖： 出現這樣的問題，可能是wireshark配置的SSL/TLS端口和數據包實際的端口不匹配，導致wireshark不去解析未知端口的SSL/TLS流量信息，可以按如下截圖修改。 ...

作為基於現代密碼學公鑰算法的安全協議，TLS/SSL能在計算機通訊網絡上保證傳輸安全，EMQ的MQTT broker支持TLS，也可以用這種方式來確保傳輸安全。 參考官網：https://www.emqx.io/cn/blog ...

MQTT 是一種輕量級的、靈活的物聯網消息交換和數據傳遞協議，致力於為 IoT 開發人員實現靈活性與硬件/網絡資源的平衡。為了確保通訊安全，通常使用 TLS/SSL 來進行通訊加密。 本文主要介紹如何通過 Android 與 MQTT 進行 TLS/SSL 單向認證和雙向認證。 准備 本文 ...