01 聲明 由於傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負責，雷神眾測以及文章作者不為此承擔任何責任。 雷神眾測擁有對此文章的修改和解釋權。如欲 ...

HTTPS抓包 HTTPS的抓包需要在HTTP抓包基礎上再進行設置 設置前抓包HTTPS是這樣的 設置后抓包HTTPS長這樣 以下為在HTTP抓包基礎上進行HTTP抓包的進一步設置步驟: （1）安裝SSL證書到手機設備 點擊 Help -> SSL Proxying ...

移動APP應用安全測試，抓包分析數據是測試的重要部分。從最初導入代{過}{濾}理證書能抓取到HTTPS數據，到后來flutter應用通過代{過}{濾}理軟件抓取數據，再到后來的HTTPS雙向認證，安全上的加固讓數據抓包越來越困難。目前最困難的還是突破HTTPS雙向認證，我整理了筆記借用一個 ...

前言 隨着移動應用的發展和推廣，APP應用安全越來越受到重視。APP中各類防抓包的機制的出現，讓測試無法正常進行分析。 這篇文章算是總結一下我最近遇到的一款抓不到包的APP，給大家提供一個雙向證書認證應該如何解決的思路。 判斷證書雙向認證 剛拿到此app時候常規方法一把梭，發現 ...

一、軟件准備 charles 安卓模擬器（windows系統用逍遙模擬器，mac os 用夜神安卓模擬器） Xposed的apk安裝包（安裝到模擬器上），地址：http://repo.xposed.info/module ...

一、手機連接Fiddler 1、配置fiddler 　　1、安裝fiddler，基本下一步下一步即可； 　　2、打開fiddler，點擊頂部欄Tools——>Options 　　3、在HTTPS頁簽勾選“Decrypt Https traffic”和“Ignore ...

文章原創於公眾號：程序猿周先森。本平台不定時更新，喜歡我的文章，歡迎關注我的微信公眾號。 協議是指計算機通信網絡中兩台計算機之間進行通信所必須共同遵守的規定或規則，超文本傳輸協議(H ...

文章原創於公眾號：程序猿周先森。本平台不定時更新，喜歡我的文章，歡迎關注我的微信公眾號。 協議是指計算機通信網絡中兩台計算機之間進行通信所必須共同遵守的規定或規則，超文本傳輸協議(HTT ...