Xposed安裝器下載地址 安卓5.0版本如下下載地址：https://pan.baidu.com/s/1dEToAvJ 密碼:uiu8 安卓5.0版本以上下載地址：https://files.cnblogs.com/files/pingming/xposedinstaller.apk ...

場景介紹：APP抓包 引出的知識點：ssl-pinning。 ssl-pinning: apk在開發時就將服務端證書一塊打包到客戶端里。這樣在HTTPS建立時與服務端返回的證書比對一致性，進而識別出中間人攻擊后直接在客戶端側中止連接。 解決原理： 客戶端不是會做兩個證書間的一次性校驗 ...

原文： https://blog.csdn.net/xiangshangbashaonian/article/details/80230664 看不懂。先保存下。。。回頭研究 ...

轉載：https://www.jianshu.com/p/310d930dd62f 1 前言 這篇文章主要想解決的問題是，在對安卓手機APP抓包時，出現的HTTPS報文通過MITM代理后證書不被信任的問題。（工作中在抓取12306請求時就遇到了這個問題） 之前的推送講過，通常要抓取 ...

1 前言 這篇文章主要想解決的問題是，在對安卓手機APP抓包時，出現的HTTPS報文通過MITM代理后證書不被信任的問題。（工作中在抓取12306請求時就遇到了這個問題） 之前的推送講過，通常要抓取HTTPS加密的數據包，一般使用Charles或者Fiddler4代理HTTP請求，配置證書 ...

一、 先下載工具xposed+justtrustme工具，倆個拖到夜神模擬器中，xposed會提示你說優最新版本你就下載最新版本 二、點擊安裝更新，彈窗之后點擊install，安裝完之后重新啟動 三、重啟后打開xposed ...

不知道大家有沒有經歷過，burpsuite無法抓到數據包的情況，開始以為只是https的問題，但是使用了burpsuite偽證書也無法抓取到時，what fuck？ https的網站使用偽證書可以抓到，而在app里面同樣的方法就抓不到？ 答案是：app啟用了SSL Pinning（又叫“ssl ...

一、安裝環境 　　Appium安裝（windows版） 　　 一、安裝node.js 1、到官網下載node.js：https://nodejs.org/en/download/ ...