摘要: 1.简介 通过前边和宏哥的学习,我们了解到Android 7.0 之后增加了对第三方证书的限制,抓包工具(charles、fiddler等)提供的证书都无法通过校验,也就无法抓取HTTPS请求了,对测试工作影响很大。 最近更新的微信 7.0 也增加了第三方证书校验,导致无法正常抓包。 2.解决思路 阅读全文
posted @ 2022-11-30 09:20 北京-宏哥 阅读(152) 评论(1) 推荐(3) 编辑
摘要: 1.简介 有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。 2.前言 首先看下是否满足以下条件小程序无法抓包原因 : 阅读全文
posted @ 2022-11-14 08:22 北京-宏哥 阅读(408) 评论(0) 推荐(5) 编辑
摘要: 1.简介 本来打算再写一篇这个系列的文章也要和小伙伴或者童鞋们说再见了,可是有人留言问WebSocket包和小程序的包不会抓,那就关于这两个知识点宏哥就再水两篇文章。 2.什么是Socket? 在计算机通信领域,socket 被翻译为“套接字”(套接字=主机+端口号),它是计算机之间进行通信的一种约 阅读全文
posted @ 2022-11-10 10:30 北京-宏哥 阅读(205) 评论(0) 推荐(5) 编辑
摘要: 1.简介 上一篇讲解了安卓手机可以通过VPN代理来抓取Flutter应用程序的包,iOS(iphone)同样使用上一篇中VPN方法(原理与android是一致的),同样需要使用到VPN,在iOS也有许多与drony功能类似的软件,大家可以自己选择自己喜欢的使用,宏哥这里使用的是Shadowrocke 阅读全文
posted @ 2022-10-31 09:26 北京-宏哥 阅读(91) 评论(0) 推荐(1) 编辑
摘要: 1.简介 Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。Flutter是Google使用Dart语言开发的移动应用开发框架,使用一套Dart代码就能快速构建高性能、 阅读全文
posted @ 2022-10-27 14:00 北京-宏哥 阅读(369) 评论(0) 推荐(6) 编辑
摘要: 1.简介 通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包。除非把证书装在系统信任的证书里,此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android 阅读全文
posted @ 2022-10-25 10:15 北京-宏哥 阅读(355) 评论(0) 推荐(7) 编辑
摘要: 1.简介 上一篇宏哥介绍的Xposed是一款可以在不修改APK的情况下影响程序运行的框架。可以编写并加载自己编写的插件app,实现对目标apk的注入、拦截等。一般研究移动安全的都会使用Xposed。 Xposed框架已停止更新,它支持android 6.0-8.1,但它针对android 8.0和8 阅读全文
posted @ 2022-10-21 09:06 北京-宏哥 阅读(730) 评论(2) 推荐(28) 编辑
摘要: 1.简介 虽然依旧能抓到大部分Android APP的HTTP/HTTPS包,但是别高兴的太早,有的APP为了防抓包,还做了很多操作:① 二次加密有的APP,在涉及到关键数据通信时,会将正文二次加密后才通过HTTPS发送,我们抓包抓到的是一堆二进制base64② 自带HTTP Client像支付宝那 阅读全文
posted @ 2022-10-17 15:00 北京-宏哥 阅读(166) 评论(1) 推荐(3) 编辑
摘要: 1.简介 上一篇中,宏哥讲解和分享了一些如何快速解决的临时应急的的方法,但是小伙伴或者童鞋们是不是觉得是一些头痛医头脚痛医脚的方法,治标不治本,或者是一些对于测试人员实现起来比较有一定难度。所以今天宏哥再介绍和分享一下治本的方法。 2.追本溯源 要想从根本上解决问题,我们找到根源从跟上解决问题即可! 阅读全文
posted @ 2022-10-09 10:20 北京-宏哥 阅读(145) 评论(0) 推荐(2) 编辑
摘要: 1.简介 众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xx 阅读全文
posted @ 2022-09-30 08:40 北京-宏哥 阅读(308) 评论(0) 推荐(11) 编辑
停止精灵球