这个月的小程序基线测试又开始了,但是突然发现抓不到包了。通过一些尝试后,问题暂时解决,特此记录一下。问题出现之前的测试环境:Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2...
05月23日1,341 views评论android
app
干货 | 最全Android 11 微信小程序抓包教程
05月23日1,341 views评论android
app
05月23日1,341 views评论android
app
fiddler script功能实战
某视频app发现有观影次数限制很是不爽;想通过分析数据包来看看能不能绕过限制 使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式 对每个字符进行异或混淆 1234567public...
05月17日51 views评论安全博客
数据包
fiddler抓取微信小程序失败解决方案
之前都能正常抓包小程序的内容,今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe,所以也不能抓包了。经过研究,是PC微信小程序升级了,使用了不同的架...
05月16日859 views评论exe
小程序
fiddler抓取不了PC端微信小程序的包解决方法
最近突然遇到微信抓取不到小程序包,之前都是好的,但突然就凉凉了,经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里:https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...
05月13日772 views评论https
小程序
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试准备工作软件部分Burp Suitehttps://portswigger.net/burp...
04月09日移动安全187 views评论https
渗透测试
Android渗透整合工具包(工具自取)
猩红实验室 欢迎投稿分享交流 免责声明:该⽂章仅供安全学习和技术分享,请勿将该⽂章和⽂章中提到的技术⽤于违法活动上,切勿在⾮授权状态 下对其他站点进⾏测试,...
04月07日180 views评论android
web
移动APP渗透测试攻略
白帽子黑客5种常用抓包神器
点击上方“安全优佳” 可以订阅哦!Web安全白帽子很多工作都需要一个得心应手的抓包工具,通过对报文的分析,进行漏洞的渗透测试,今天就带领大家认识一下白帽子黑客常用的工具,按照排名如下:TOP5:tcp...
03月07日285 views评论web
wireshark
实战 | 从XSS到RCE
晴朗的一天,接到日常任务,目标是一个WARⅢ对战平台的应用程序。0x01 配置环境首先安装好客户端,想办法抓客户端的数据包,这次使用的方法是Proxifier->Fiddler->Burp...
03月04日314 views评论rce
xss
APK动态抓包分析
小编上一篇已为大家分享了APK分析基础工具,这些工具主要是关于APK静态逆向的分析。虽然这些静态逆向分析工具能帮助我们了解相关APK代码的结构与功能,但仅仅只是基于代码的分析,并不能通过APP运行来分...
02月14日327 views评论工具
服务器
52破解领红包之番外篇 WriteUp
点击蓝字 关注我们春日游前言假期期间闲来无事,做一下题目,赚一些积分嘿嘿,给各位师傅拜个年了在这里START OF SPRING拿到题目,给了.saz和.wacz的网络数据包存档,那肯定是选择.saz...
02月10日100 views评论key
spring
《如何抓取企业微信上的应用》
6