上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 51 下一页
2022年10月25日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(30)-Fiddler如何抓取Android7.0以上的Https包-番外篇
摘要: 1.简介 通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包。除非把证书装在系统信任的证书里,此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android 阅读全文
posted @ 2022-10-25 10:15 北京-宏哥 阅读(1243) 评论(0) 推荐(7)
2022年10月21日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(29)-Fiddler如何抓取Android7.0以上的Https包-终篇
摘要: 1.简介 上一篇宏哥介绍的Xposed是一款可以在不修改APK的情况下影响程序运行的框架。可以编写并加载自己编写的插件app,实现对目标apk的注入、拦截等。一般研究移动安全的都会使用Xposed。 Xposed框架已停止更新,它支持android 6.0-8.1,但它针对android 8.0和8 阅读全文
posted @ 2022-10-21 09:05 北京-宏哥 阅读(1920) 评论(2) 推荐(28)
2022年10月17日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(28)-Fiddler如何抓取Android7.0以上的Https包-下篇
摘要: 1.简介 虽然依旧能抓到大部分Android APP的HTTP/HTTPS包,但是别高兴的太早,有的APP为了防抓包,还做了很多操作:① 二次加密有的APP,在涉及到关键数据通信时,会将正文二次加密后才通过HTTPS发送,我们抓包抓到的是一堆二进制base64② 自带HTTP Client像支付宝那 阅读全文
posted @ 2022-10-17 15:00 北京-宏哥 阅读(1156) 评论(1) 推荐(3)
2022年10月9日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇
摘要: 1.简介 上一篇中,宏哥讲解和分享了一些如何快速解决的临时应急的的方法,但是小伙伴或者童鞋们是不是觉得是一些头痛医头脚痛医脚的方法,治标不治本,或者是一些对于测试人员实现起来比较有一定难度。所以今天宏哥再介绍和分享一下治本的方法。 2.追本溯源 要想从根本上解决问题,我们找到根源从跟上解决问题即可! 阅读全文
posted @ 2022-10-09 10:20 北京-宏哥 阅读(2445) 评论(0) 推荐(3)
2022年9月30日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(26)-Fiddler如何抓取Android7.0以上的Https包-上篇
摘要: 1.简介 众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xx 阅读全文
posted @ 2022-09-30 08:40 北京-宏哥 阅读(1957) 评论(0) 推荐(12)
2022年9月29日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(25)-Fiddler如何优雅地在正式和测试环境之间来回切换-下篇
摘要: 1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考。 2.实际工作场景 2.1问题场景 (1)已发布线上APP出现接口错误,如何测试线上APP访问本地请求? (2)已发布线上H5页面,静态资源或js调 阅读全文
posted @ 2022-09-29 09:30 北京-宏哥 阅读(250) 评论(0) 推荐(3)
2022年9月26日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(24)-Fiddler如何优雅地在正式和测试环境之间来回切换-中篇
摘要: 1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考。 2.实际工作场景 2.1问题场景 (1)已发布线上APP出现接口错误,如何测试线上APP访问本地请求? (2)已发布线上H5页面,静态资源或js调 阅读全文
posted @ 2022-09-26 13:59 北京-宏哥 阅读(661) 评论(1) 推荐(9)
2022年9月22日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(23)-Fiddler如何优雅地在正式和测试环境之间来回切换-上篇
摘要: 1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考。 2.实际工作场景 2.1问题场景 (1)已发布线上APP出现接口错误,如何测试线上APP访问本地请求? (2)已发布线上H5页面,静态资源或js调 阅读全文
posted @ 2022-09-22 09:01 北京-宏哥 阅读(449) 评论(0) 推荐(10)
2022年9月20日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(22)-如何使用Fiddler生成Jmeter脚本-下篇
摘要: 1.简介 今天这篇文章其实和上一篇差不多也是利用一个fiddler的插件进行Jmeter脚本的导出,开始宏哥想要合在一起写一篇文章,可是结果实践的时候,两个插件还是有区别的,因此为了不绕晕小伙伴或者童鞋们,宏哥决定分为两篇进行讲解和分享。 2.运行环境 1.宏哥的环境是Windows 10版本 64 阅读全文
posted @ 2022-09-20 09:40 北京-宏哥 阅读(488) 评论(0) 推荐(5)
2022年9月15日
《吐血整理》高级系列教程-吃透Fiddler抓包教程(21)-如何使用Fiddler生成Jmeter脚本-上篇
摘要: 1.简介 通过跟随宏哥的脚步学习宏哥的Jmeter系列文章,。我们知道Jmeter本身可以录制脚本,也可以通过BadBoy,BlazeMeter等工具进行录制,其实Fiddler也可以录制Jmter脚本(而且有些页面,由于安全设置等原因,使用Jmeter直接无法打开录制时,这时就需要用到Fiddle 阅读全文
posted @ 2022-09-15 08:16 北京-宏哥 阅读(754) 评论(0) 推荐(8)
上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 51 下一页
停止精灵球