移动安全

APP抓包-frida双向验证抓包

1.介绍      现在大的APP如探探、抖音、爱奇艺等为了安全,有的不让抓包,存在单项验证或者双向验证。      双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过...
阅读全文
移动安全

微信小程序抓包方式

微信小程序抓包到源码分析0x01 受信任的根证书配置安卓7以上,系统不信任用户证书,因此我们将证书放进系统中,让系统信任即可抓包。首先需要配置抓包环境,安卓模拟器是少不了的,我们选择夜神模拟器夜神模拟...
阅读全文
安全文章

BurpSuite抓包MUMU模拟器12

因为某个程序的驱动更新,给我系统干崩了,后来只能重装系统……装完后检查环境,简单给模拟器上个证书,代理发现抓不到包。看一下安卓版本,安卓12安卓7 以上不信任用户证书了,要把证书变成系统证书。首先要准...
阅读全文