fiddler - 第 6 | CN-SEC 中文网

移动安全

经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

这是F12sec的第68篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本文章来自团队师傅考研勇士，转载请注明来源1.经验分享公益SRC 专属SRC B/S架...

12月11日1,669 views评论

阅读全文

移动安全

测试 APP 抓不到数据包该怎么办

最近几次测试 APP 时，遇到过几次非 http/https 通信的情况，burp、fiddler 等 http 代理工具都无法正常抓到包，经过分析发现 app 是通过 socket 通信的，所以写出...

05月13日48 views评论

阅读全文

移动安全

APP抓包大法(最全总结)

前言：最近工作中遇到一些比较奇葩的App，一边测试一边搜集整理出了比较全的姿势。如有错误之处，还请各位师傅多多指教。0x01 不走代理的App如何判断：连接Fiddler代理-->抓不到包--&...

04月27日107 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实...

01月23日161 views评论

阅读全文

移动安全

APP业务挖洞的碎碎念

0x00 前言这是一篇可能和你平时看到的关于APP渗透相关的文章不一样的一篇文章，也是我开始进入金融行业并从事金融行业渗透测试的一些总结，在日常的测试工作中，我接触到最多的就是对APP的渗透测试，相...

01月22日136 views评论

阅读全文

安全文章

测试 APP 抓不到数据包该怎么办

09月16日358 views评论

阅读全文

移动安全

移动安全（八）|实战获取某合伙人APP登陆算法

yi移dong动an安quan全0x00背景本文依然是团队大佬非尘学习逆向的学习笔记，这一系列都将以实验和实战练习的方式进行知识点学习和总结，后续将持续更新，不喜勿喷～本文及后续文章中使用到的靶场...

08月22日266 views评论

阅读全文

移动安全

移动安全（七）|实战获取某APP登陆算法

0x00背景本文依然是团队大佬非尘学习逆向的学习笔记，这一系列都将以实验的方式进行知识点学习和总结，后续将持续更新，不喜勿喷～本文及后续文章中使用到的靶场地址：https://adworld.xc...

08月21日276 views评论

阅读全文

安全文章

移动安全（八）|实战获取某合伙人APP登陆算法

06月14日167 views评论

阅读全文

移动安全

移动安全（八）|实战获取某合伙人APP登陆算法

06月14日167 views评论

阅读全文

安全文章

移动安全（七）|实战获取某APP登陆算法

06月13日99 views评论

阅读全文

移动安全

移动安全（七）|实战获取某APP登陆算法

06月13日185 views评论

阅读全文

在线咨询

微信