der | CN-SEC 中文网

移动安全

Android9安装burp证书解决浏览器报错：该网站的安全证书有问题

这篇文章主要解决Android中浏览器访问https报错：该网站的安全证书有问题，偶尔要测试抓包结果访问https测试的，不然也没必要这么麻烦，直接导出burp证书导入即可，毕竟如果是web也没必要在...

05月16日22 views评论

阅读全文

移动安全

安卓模拟器系统安卓高版本配置Burp抓包教程，全网最详细！

前言Android 7.0及以后版本系统将不再信任用户的证书，而现在大多模拟器早就是7版本以上的安卓系统，所以在此以逍遥模拟器9为例, 给大家介绍以下如何给安卓高版本进行Burp抓包。诸多可能踩坑的点...

03月24日60 views评论

阅读全文

移动安全

APP抓包-frida双向验证抓包

1.介绍现在大的APP如探探、抖音、爱奇艺等为了安全，有的不让抓包，存在单项验证或者双向验证。双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立Https连接的过...

03月07日27 views评论

阅读全文

移动安全

app攻防系列2-移动端抓包技术入门

0x01 前言随着现在攻防环境的升级，app渗透也成为了越来越多网络安全从业者关注的重点，故此推出app渗透系列。 0x02 burpsuite配合安卓模拟器抓包 mac本我选择的是网易的mumu模...

02月15日52 views评论

阅读全文

移动安全

微信小程序抓包方式

微信小程序抓包到源码分析0x01 受信任的根证书配置安卓7以上，系统不信任用户证书，因此我们将证书放进系统中，让系统信任即可抓包。首先需要配置抓包环境，安卓模拟器是少不了的，我们选择夜神模拟器夜神模拟...

01月12日36 views评论

阅读全文

移动安全

通过模拟器抓取APP数据包

GRADUATION点击蓝字关注我们前言：通过模拟器抓取APP的数据包BurpSuite：A、本地WLAN或者以太网：B、代理：雷电模拟器：A、设置——性能设置——磁盘共享——System.vmdk...

10月28日33 views评论

阅读全文

移动安全

安卓APP 抓包博弈：突破限制，掌握抓包技巧

东方隐侠安全团队安卓APP 抓包博弈突破限制，掌握抓包技巧在移动应用安全测试中，APP 抓包是一项重要的技术手段，但安卓 APP 的抓包往往面临诸多挑战。本文将详细介绍安卓 APP 抓包的相关技术和方...

10月23日113 views评论

阅读全文

安全文章

BurpSuite抓包MUMU模拟器12

因为某个程序的驱动更新，给我系统干崩了，后来只能重装系统……装完后检查环境，简单给模拟器上个证书，代理发现抓不到包。看一下安卓版本，安卓12安卓7 以上不信任用户证书了，要把证书变成系统证书。首先要准...

10月04日126 views评论

阅读全文

移动安全

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！最近事情蛮多的，比较忙，没咋更新，今天七夕节那就水一篇文章吧啊！！！！！！！有很多师傅说七夕怎么过，来我告诉你‍步入‍p‍正题‍方案1:Ge...

08月11日50 views评论

阅读全文

安全新闻

探索RSA密钥格式：数字安全的建筑基石

探索RSA密钥格式：数字安全的建筑基石之前，写过一篇文章，来介绍RSA的密钥格式，在之前的文章当中，感觉介绍的还差点意思，然后呢，这一篇文章，从另一个思路来介绍一下。前置知识这里，假设读者对于R...

04月15日14 views评论

阅读全文

移动安全

Android配置抓包证书的原理

一、数字证书的常见格式数字证书有多种格式，其中一些常见的格式包括：X.509证书：X.509是最常见的数字证书标准，它定义了公钥证书的格式和相关的验证流程。X.509证书通常使用DER编码或PEM编码...

03月28日44 views评论

阅读全文

移动安全

App与小程序渗透测试工具总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日47 views评论

阅读全文

在线咨询

微信