1 前言 這篇文章主要想解決的問題是，在對安卓手機APP抓包時，出現的HTTPS報文通過MITM代理后證書不被信任的問題。（工作中在抓取12306請求時就遇到了這個問題） 之前的推送講過，通常要抓取HTTPS加密的數據包，一般使用Charles或者Fiddler4代理HTTP請求，配置證書 ...

一、 先下載工具xposed+justtrustme工具，倆個拖到夜神模擬器中，xposed會提示你說優最新版本你就下載最新版本 二、點擊安裝更新，彈窗之后點擊install，安裝完之后重新啟動 三、重啟后打開xposed ...

不知道大家有沒有經歷過，burpsuite無法抓到數據包的情況，開始以為只是https的問題，但是使用了burpsuite偽證書也無法抓取到時，what fuck？ https的網站使用偽證書可以抓到，而在app里面同樣的方法就抓不到？ 答案是：app啟用了SSL Pinning（又叫“ssl ...

原文： https://blog.csdn.net/xiangshangbashaonian/article/details/80230664 看不懂。先保存下。。。回頭研究 ...

一.首先就是按照這兩個apk 聲明僅供學習 justTrustMe 鏈接：https://pan.baidu.com/s/1av3oaez4y4n6a9C1I0VsAg 提取碼：mjqg VirtualXposed 鏈接：https://pan.baidu.com/s ...

Xposed框架下載地址： https://repo.xposed.info/module/de.robv.android.xposed.installerjusTruestme組件下載地址： https://github.com/Fuzion24/JustTrustMe/releases/tag ...

轉載 Python3之關閉SSL證書驗證 轉載 Python requests 移除SSL認證，控制台輸出InsecureRequestWarning取消方法 報錯信息： 解決方法 今天遇到在requests設置移除SSL認證的時候，控制台會拋出以下警告 ...

問題描述：所有fiddler的證書都安裝了，手機上面的證書也安裝了，並且能抓到瀏覽器中百度的網頁（百度的請求是https的，如果能抓到說明前期的證書沒有問題了）。但是沒有辦法抓某些APP的數據包，具體描述是：打開手機代理后APP無法連接網絡。 問題原因：要對HTTPS解密，但是app采用 ...