1. 實戰背景由於工作需要，要爬取某款App的數據，App的具體名稱此處不便透露，避免他們發現並修改加密邏輯我就得重新破解了。 爬取這款App時發現，抓包抓到的數據是加密過的，如圖1所示（原數據較長，圖中有省略），可以看到這個超長的data1字段，而且是加密過的。顯然，對方不想讓我們直接拿到 ...

1. 實戰背景 由於工作需要，要爬取某款App的數據，App的具體名稱此處不便透露，避免他們發現並修改加密邏輯我就得重新破解了。 爬取這款App時發現，抓包抓到的數據是加密過的，如圖1所示（原數據較長，圖中有省略），可以看到這個超長的data1字段，而且是加密過的。顯然，對方 ...

問題描述：所有fiddler的證書都安裝了，手機上面的證書也安裝了，並且能抓到瀏覽器中百度的網頁（百度的請求是https的，如果能抓到說明前期的證書沒有問題了）。但是沒有辦法抓某些APP的數據包，具體描述是：打開手機代理后APP無法連接網絡。 問題原因：要對HTTPS解密，但是app采用 ...

0x01 前言 有技術交流或滲透測試培訓需求的朋友歡迎聯系QQ/VX-547006660，需要代碼審計、滲透測試、紅藍對抗網絡安全相關業務可以看置頂博文 2000人網絡安全交流群，歡迎大佬們來玩 ...

0x00 前言 如有技術交流或滲透測試/代碼審計/紅隊方向培訓/紅藍對抗評估需求的朋友 歡迎聯系QQ/VX-547006660 前兩天在國企的朋友遇到了一個棘手的靶標，聽說之前沒人能從外網打點進 ...

Aircrack-ng跑包 首先先將要破解的包放到aircrack的目錄下 用wireshark打開看了一下這是一個加密過的包 這是aircrack的基本命令 首先看一下這個包的bssid 和 essid 以及加密方式 之后可以跑包了 ...

0x00 前言 有技術交流或滲透測試培訓需求的朋友歡迎聯系QQ/VX-547006660， 需要代碼審計、滲透測試、紅藍對抗網絡安全相關業務可以看置頂博文 2000人網絡安全交流群，歡迎大佬們來 ...

軟件准備： 1.獵豹wifi 2.BurpSuite或者fillder都可以 查看電腦IP地址： 網卡ip: 確保無線網卡的IP和手機的 ...