問題描述：所有fiddler的證書都安裝了，手機上面的證書也安裝了，並且能抓到瀏覽器中百度的網頁（百度的請求是https的，如果能抓到說明前期的證書沒有問題了）。但是沒有辦法抓某些APP的數據包，具體描述是：打開手機代理后APP無法連接網絡。 問題原因：要對HTTPS解密，但是app采用 ...

https://github.com/nabla-c0d3/ssl-kill-switch2 //下載deb文件到本地通過愛思助手上傳到iphone手機上面將手機連接電腦打開愛思助手--文件--文件系統（越獄）--路徑：/var/root/Media/Cydia/AutoInstall（將deb ...

前言： 受人所托，需要對他們的產品進行反爬測試，所以就有了以下內容。 不過，我知道，針對這方面的文章太多了，是真的多，而且好早就有了，但是目前為止，很多app的防護基本也還是用的ssl pinning檢測證書。 因為，目前的app要嘛不用ssl，要嘛用就是一般的ssl，基本就是 ...

遇到有些APP的HTTPS請求無法抓取！錯誤提示： !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException A call to SSPI failed, see inner ...

一、前言 　　公司APP項目需要做自動化測試，但是APP有做防抓取，無法用Fiddler或Charles進行抓包，根據接口文檔一個個拼接需求太過耗時，得知Andriod Studio的Logcat可以捕獲，則嘗試使用Andriod Studio。 　　以下為探索全過程，找了不少資料，耗時1天 ...

　　Charles是一款非常好用的抓包工具，通常使用它來進行APP開發抓包調試，尤其是HTTPS請求。 一、安裝Charles 　　去官網（https://www.charlesproxy.com/）下載軟件並安裝。 　　安裝完畢后，開啟系統代理（本測試在windows環境進行），菜單 ...

　　SSL pinning在構建一個高度安全的移動APP上扮演了一個十分重要的角色。然而如今好多用戶在使用無線移動設備去訪問無數不安全的無線網絡。 　　這篇文章主要覆蓋了SSL pinning 技術，來幫助我們處理最常見的安全攻擊--中間人攻擊（MITM）。 　　SSL(Secure ...

1.fiddler設置 tools--》options--》https下載證書 　 2.tools--》options--》Connections 3.手機和電腦保持在同一個網段內--fiddler一般用來連接安卓機 4.長按 ...