之前发过一篇HTTP协议解析问题造成的一些绕过风险利用HTTP解析器不一致进行ACL绕过,最近又发现了一些新的东东,在某些情况下,可以通过反向代理走私 HTTP 标头,即使之前已明确未设置。 在某些情...
【实战】某交友app的双向认证crack
文章正文 0x0 前言 前几天刚总结了Android平台HTTPS的证书绑定和绕过方法([Android HTTPS认证的N种方式和对抗方法总结](Android HTTPS认证的N种方式和对抗方法总...
安卓应用层抓包突破
0x00 Referer 个人学习笔记,肉丝大佬 r0capture 项目(安卓应用层抓包通杀脚本)中的知识点。0x01 HTTPS中间人抓包 1.1 高版本安卓系统如何导入证书magisk:Move...
burpsuite导入网站的客户端证书
0x01 背景个别网站需要导入客户端的XX.P12证书,如果没有导入直接访问网站,浏览器会提示:400 Bad Request , 出现:No required SSL certificate was...