問題描述：所有fiddler的證書都安裝了，手機上面的證書也安裝了，並且能抓到瀏覽器中百度的網頁（百度的請求是https的，如果能抓到說明前期的證書沒有問題了）。但是沒有辦法抓某些APP的數據包，具體描述是：打開手機代理后APP無法連接網絡。 問題原因：要對HTTPS解密，但是app采用 ...

背景 之前工作的經歷，前面技術團隊的APP使用了SSL-PINNING，服務器SSL證書到期前，測試環境更換證書，在更換配置OK后，發現APP停止服務了。所有的請求全部都失敗。 后來查到是APP使用了SSL-PINNING。 也就是SSL-PINNING證書到期后會導致APP拒絕服務 ...

前言 當年還在學校的時候，就接觸到了抓包，當時還在貼吧寫了一篇小白文來誤導小白（不是。但當時的自己還沒接觸到逆向，竟然對抓包沒有提起興趣，說到底又是太年輕，不懂事。時至今日，才發現它是安全人員必須要掌握的基本技能，面試安全崗位也多多少會問到與抓包相關的知識。抓包（packet capture ...

前言： 受人所托，需要對他們的產品進行反爬測試，所以就有了以下內容。 不過，我知道，針對這方面的文章太多了，是真的多，而且好早就有了，但是目前為止，很多app的防護基本也還是用的ssl pinning檢測證書。 因為，目前的app要嘛不用ssl，要嘛用就是一般的ssl，基本就是 ...

文章原創於公眾號：程序猿周先森。本平台不定時更新，喜歡我的文章，歡迎關注我的微信公眾號。 協議是指計算機通信網絡中兩台計算機之間進行通信所必須共同遵守的規定或規則，超文本傳輸協議(H ...

文章原創於公眾號：程序猿周先森。本平台不定時更新，喜歡我的文章，歡迎關注我的微信公眾號。 協議是指計算機通信網絡中兩台計算機之間進行通信所必須共同遵守的規定或規則，超文本傳輸協議(HTT ...

前言 APP端抓包中， 設置抓包代理后會發現部分APP（如app store、Facebook）直接無法訪問，其他部分app又功能正常，為什么呢？這涉及 ssl-pinning，證書鎖定。 證書鎖定（SSL/TLS Pining），顧名思義，將服務器提供的SSL/TLS證書內置到移動端開發 ...

之前安裝了Fiddler 抓包雷電模擬器中的數據，很容易抓包到，最近測試抓包，但是一直抓包不到數據，網友反映是因為雷電升級了的原因，4.0以上都抓包不到了 今天安裝了逍遙模擬器，設置好后，馬上就抓包到了，但是SSL的https，抓包不到實質數據，全部提示：Tunnel ...