fiddler - 第 5 | CN-SEC 中文网

移动安全

干货 | 最全Android 11 微信小程序抓包教程

这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2...

05月23日1,429 views评论

阅读全文

移动安全

fiddler script功能实战

某视频app发现有观影次数限制很是不爽；想通过分析数据包来看看能不能绕过限制使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式对每个字符进行异或混淆 1234567public...

05月17日71 views评论

阅读全文

移动安全

fiddler抓取微信小程序失败解决方案

之前都能正常抓包小程序的内容，今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe，所以也不能抓包了。经过研究，是PC微信小程序升级了，使用了不同的架...

05月16日928 views评论

阅读全文

移动安全

fiddler抓取不了PC端微信小程序的包解决方法

最近突然遇到微信抓取不到小程序包，之前都是好的，但突然就凉凉了，经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里：https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...

05月13日783 views评论

阅读全文

看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试

看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试准备工作软件部分Burp Suitehttps://portswigger.net/burp...

04月09日移动安全204 views评论

阅读全文

安全工具

Android渗透整合工具包（工具自取）

猩红实验室欢迎投稿分享交流免责声明：该⽂章仅供安全学习和技术分享，请勿将该⽂章和⽂章中提到的技术⽤于违法活动上，切勿在⾮授权状态下对其他站点进⾏测试，...

04月07日193 views评论

阅读全文

移动安全

移动APP渗透测试攻略

一、App流量抓包分析 App无法直接抓包，通过抓包工具直接抓包，APP就连不上网络，自然就无法顺利获取APP的数据信息。代理...

03月10日212 views评论

阅读全文

安全工具

白帽子黑客5种常用抓包神器

点击上方“安全优佳” 可以订阅哦！Web安全白帽子很多工作都需要一个得心应手的抓包工具，通过对报文的分析，进行漏洞的渗透测试，今天就带领大家认识一下白帽子黑客常用的工具，按照排名如下：TOP5：tcp...

03月07日297 views评论

阅读全文

安全文章

实战 | 从XSS到RCE

晴朗的一天，接到日常任务，目标是一个WARⅢ对战平台的应用程序。0x01 配置环境首先安装好客户端，想办法抓客户端的数据包，这次使用的方法是Proxifier->Fiddler->Burp...

03月04日336 views评论

阅读全文

移动安全

APK动态抓包分析

小编上一篇已为大家分享了APK分析基础工具，这些工具主要是关于APK静态逆向的分析。虽然这些静态逆向分析工具能帮助我们了解相关APK代码的结构与功能，但仅仅只是基于代码的分析，并不能通过APP运行来分...

02月14日399 views评论

阅读全文

CTF专场

52破解领红包之番外篇 WriteUp

点击蓝字关注我们春日游前言假期期间闲来无事，做一下题目，赚一些积分嘿嘿，给各位师傅拜个年了在这里START OF SPRING拿到题目，给了.saz和.wacz的网络数据包存档，那肯定是选择.saz...

02月10日123 views评论

阅读全文

移动安全

《如何抓取企业微信上的应用》

事由甲方布置了个测试任务过来，测试企业微信上的应用，原本以为会高高兴兴的，可惜事与愿违。 &n...

12月29日1,331 views评论

阅读全文

在线咨询

微信