的，但是如果app采用了SSL或TLS加密傳輸的話，由於證書不被信任的關系將會導致無法抓包。解決方法就 ...

上篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸的Android App流量， 那么使用Fiddler的時候其實 也會出現與burpsuite同樣的情況，解決方案同樣是需要將Fiddler證書導入到移動設備中，下文中介紹了Fiddler的 證書導出過程，導入到移動設備的步驟請 ...

1、設置BurpSuite監聽策略（和電腦區別不大就簡單寫了） 打開BurpSuite進入Proxy-Options界面，修改端口為8082、地址為第二項所有接口，點擊OK 2、設置手機代理 首先保證手機和電腦用的是同一個WIFI，然后點擊WIFI后面的詳情，進行設置 進入 ...

使用Burp對安卓應用進行滲透測試的過程中，有時候會遇到某些流量無法攔截的情況，這些流量可能不是HTTP協議的，或者是“比較特殊”的HTTP協議(以下統稱非HTTP流量)。遇到這種情況，大多數人會選擇切換到Wireshark等抓包工具來分析。下面要介紹的，是給測試人員另一個選擇 ...

如何利用Wireshark解密SSL和TLS流量 來源 https://support.citrix.com/article/CTX135121 概要 本文介紹在Wireshark網絡協議分析儀中如果解密SSL和TLS流量 要求 以下基本知識： • 網絡 ...

最近發現使用wireshark打開HTTPS流量包，在協議部分看不到SSL/TLS，數據流量顯示如下截圖： 出現這樣的問題，可能是wireshark配置的SSL/TLS端口和數據包實際的端口不匹配，導致wireshark不去解析未知端口的SSL/TLS流量信息，可以按如下截圖修改。 ...

首先在地址https://www.telerik.com/fiddler 下載我們需要的fiddler 在新窗口中寫上一些信息然后點擊【Download for Windows】進行下載： ...

曾經在ios12的時候，iphone通過安裝burpsuite的ca證書並開啟授權，還可以抓到包，升級到ios13后部分app又回到以前連上代理就斷網的情況。 分析：ios（13）+burpsuite（2.1.06）下部分app抓不到網甚至斷網 原因：app使用了雙向認證 ...