或者增減此文章內容，不得以任何方式將其用於商業目的。 02 正文 在一次測試中偶然遇到 ...

在一次測試中偶然遇到一個https雙向認證的手機app（fiddler抓包提示需要提供客戶端證書），平時一梭子能搞定地抓包姿勢沒有效果了，本着所有客戶端發出的數據都是操控的想法，決定搞一搞，無非是采用什么方式的問題。雙向認證只要拿到客戶端加密的私鑰證書就行了 ...

移動APP應用安全測試，抓包分析數據是測試的重要部分。從最初導入代{過}{濾}理證書能抓取到HTTPS數據，到后來flutter應用通過代{過}{濾}理軟件抓取數據，再到后來的HTTPS雙向認證，安全上的加固讓數據抓包越來越困難。目前最困難的還是突破HTTPS雙向認證，我整理了筆記借用一個 ...

1、下載安裝Charles 2、設置代理 （1）查看默認端口：Proxy->Proxy Settings 在這個頁面會看到HTTP Proxy的默認端口是8888 （2）查看當前電腦的IP：Help->Local IP Address，在這個頁面會看到本機IP ...

前言 隨着移動應用的發展和推廣，APP應用安全越來越受到重視。APP中各類防抓包的機制的出現，讓測試無法正常進行分析。 這篇文章算是總結一下我最近遇到的一款抓不到包的APP，給大家提供一個雙向證書認證應該如何解決的思路。 判斷證書雙向認證 剛拿到此app時候常規方法一把梭，發現 ...

1. 配置 Charles 根證書 首先打開 Charles： Charles 啟動界面 主界面 然后如下圖操作： 之后會彈出鑰匙串，如果不彈出，請自行打開鑰匙串，如下圖 ...

本文背景 公司新項目要求抓取目前市面上一些熱門App的數據，經過研究發現很多App的網絡請求都使用https進行數據傳輸，這樣問題就來了，http使用明文傳輸所有請求都能攔截到，而https請求無法攔截。 所以這里我們要使用Charles來抓取https，但是筆者看了網上很多使用iOS設備 ...

秒文鎮樓 https://www.jianshu.com/p/08e74fb4e521 一、手機 ios裝證書，低版本安卓裝證書（CRT文件），高版本不支持，建議ios; 訪問chls.pro.ssl;配置信任。 wifi網絡配置手工代理，ipv4、port 8888 設置----通用 ...