01 聲明 由於傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負責，雷神眾測以及文章作者不為此承擔任何責任。 雷神眾測擁有對此文章的修改和解釋權。如欲 ...

在一次測試中偶然遇到一個https雙向認證的手機app（fiddler抓包提示需要提供客戶端證書），平時一梭子能搞定地抓包姿勢沒有效果了，本着所有客戶端發出的數據都是操控的想法，決定搞一搞，無非是采用什么方式的問題。雙向認證只要拿到客戶端加密的私鑰證書就行了 ...

HTTPS抓包 HTTPS的抓包需要在HTTP抓包基礎上再進行設置 設置前抓包HTTPS是這樣的 設置后抓包HTTPS長這樣 以下為在HTTP抓包基礎上進行HTTP抓包的進一步設置步驟: （1）安裝SSL證書到手機設備 點擊 Help -> SSL Proxying ...

原文地址： https://www.freebuf.com/articles/web/218397.html 服務器要驗證客戶端的證書的時候，需要現在客戶端里面尋找到證書，在 burp里面 吧證書導入進去之后再抓包 ...

前言 隨着移動應用的發展和推廣，APP應用安全越來越受到重視。APP中各類防抓包的機制的出現，讓測試無法正常進行分析。 這篇文章算是總結一下我最近遇到的一款抓不到包的APP，給大家提供一個雙向證書認證應該如何解決的思路。 判斷證書雙向認證 剛拿到此app時候常規方法一把梭，發現 ...

文章原創於公眾號：程序猿周先森。本平台不定時更新，喜歡我的文章，歡迎關注我的微信公眾號。 協議是指計算機通信網絡中兩台計算機之間進行通信所必須共同遵守的規定或規則，超文本傳輸協議(H ...

文章原創於公眾號：程序猿周先森。本平台不定時更新，喜歡我的文章，歡迎關注我的微信公眾號。 協議是指計算機通信網絡中兩台計算機之間進行通信所必須共同遵守的規定或規則，超文本傳輸協議(HTT ...

參考文章1（原文鏈接：http://ian.wang/118.htm）： java tomcat 搭建SSL雙向認證以及httpclient代碼 ...