免责声明
本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,公众号不止Security及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉,谢谢。工具安全性自测
接上一篇,今天讲讲使用reqable进行SSL证书检测对抗,此外针对上次的两个绕过模块,分享一些个人经验
在使用之前两篇介绍的方法无法绕过SSL证书检测时,可以尝试使用reqable进行绕过,成功使用该软件绕过SSL检测(由于该软件时工作中需要测试的APP,所以这里不方便放截图)
设备及配置
-
小米手机
-
MIUI12.5
-
Android11
-
Magisk25.2
概述
Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!本产品需要一定的网络基础知识,适合开发、测试、网络、安全、爬虫等工程专业人员使用,或者在专业人员的指导下使用。
使用
电脑和手机处于同一局域网下,电脑开热点,手机连接电脑热点,和常规的抓取手机app是同样的方法,就不赘述了,这里分享几个使用技巧
一般采用Reqable抓取手机数据包,然后转发到burpsuite进行渗透测试,需要注意的是对手机app抓包时,需要关闭系统代理,否则会抓取电脑软件的数据包,然后转发到burpsuite,导致杂包太多
系统代理每次启动Reqable时都会自动打开,一打开Reqable软件时就会自动抓包,如果你开了burpsuite二级代理,且挂了xray、ez等被动扫描,会对一些系统正常使用的电脑软件也进行扫描,就很烦,把自动启用功能关了,就能解决这个问题
可以在Reqable手机端指定对某一款app进行抓包,很建议使用这个功能,减少杂包,其他的没啥说的了
我是山河,最后希望师傅们变得更强,挖洞如喝水!!
关注名片进入公众号
回复关键字【250428】获取下载链接
原文始发于微信公众号(不止Security):App对抗系列—SSL证书检测对抗3
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论