SecIN安全技术社区

一文帮你解决APP抓包难题

1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从公众号或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器...
admin 04月16日268 views一文帮你解决APP抓包难题已关闭评论burp https
阅读全文
安全文章

对某‘博彩’网站的一次渗透

很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。于是就按着套...
admin 04月10日384 views评论burp shell
阅读全文
移动安全

APP防御机制绕过手法

大家也知道有攻自然就会有防御既然抓包可以找漏洞,测数据,那么自然而然也就会有防御手段下面我们来看看app常见的抓包防御手段:①证书校验:其实就是HTTPS,我们用burp的证书就可以绕过了②代理屏蔽:...
admin 04月10日604 views评论burp https
阅读全文