今天測試一個https網站的時候，發現通過burpsuit中轉的數據包沒有返回值，這是什么情況，剛開始以為是網站做了https雙向認證，在錯誤的思路上面測試了好久，想把網站的證書導出來，然后導入到BP里面去，但是網站證書只能導出為test1.cer格式，使用證書轉換 ...

遇到APP無法抓包怎么辦比如:現金借款app如果一打開抓包工具(Charles,Fiddler)出現以下情況可以用以下方法解決: 安裝插件 1.安裝Xposed Installer安裝器2.VirtualXposed_0.18.2.apk 插件3.JustTrustMe.apk 插件鏈接 ...

fiddler抓包+安卓模擬器完成手機app抓包的配置：fiddler抓包+雷電模擬器 完成手機app抓包的配置 其實在安卓真機上弄比在虛擬機上弄更麻煩一點，它們的步驟都差不多一樣，就是在安卓真機上弄完這個操作后還要下載xposed和JustTrustMe模塊，所以前面的操作都可以根據上面 ...

#### 有時候app抓不到包，這不是工具的問題，而是你沒有搞清楚網絡協議， ### 網絡協議 網絡協議，比如http協議，這是全球通用的，大家約定好的，你要開發軟件，就要遵守這個協議， 瀏覽器都是只能抓到應用層， ### TCP/IP五層模型五層協議：應用層：用戶使用的應用程序 ...

原文： https://blog.csdn.net/wangjun5159/article/details/52202059 fiddler手機抓包原理 fiddler手機抓包的原理與抓pc上的web數據一樣，都是把fiddler當作代理，網絡請求走fiddler，fiddler從中攔截數據 ...

這段時間轉入移動端測試，對這塊比較陌生，工作開展起來比較困難，所以好多東西都只是以解決問題為第一目標，沒有去細細推敲其中原理，可能會有些語無倫次之感，但還是記一下當時解決問題的大致思路，供以后參考。 1. 免費wifi配置： 免費wifi使用時需要配置驅動。圖文教程詳見https ...

https://www.cnblogs.com/lelexiong/p/9054626.html 主要是最后一處引擎設置 ...

這篇長期更，記錄我遇到的抓不到包的情況和解決思路 一、Burp+真機抓包 如果 app 只是檢測到了模擬器環境，將 app 安裝到手機上就繞過了，這里簡單說一下環境配置，模擬器和手機安裝證書的步驟差不多 電腦和手機（模擬器）在同一個局域網 burp -> Proxy -> ...