北京-宏哥

2022年10月31日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(32)-Fiddler如何抓取IOS系统中Flutter应用程序的包

摘要： 1.简介上一篇讲解了安卓手机可以通过VPN代理来抓取Flutter应用程序的包，iOS（iphone）同样使用上一篇中VPN方法（原理与android是一致的），同样需要使用到VPN，在iOS也有许多与drony功能类似的软件，大家可以自己选择自己喜欢的使用，宏哥这里使用的是Shadowrocke 阅读全文

posted @ 2022-10-31 09:26 北京-宏哥阅读(1796) 评论(0) 推荐(1)

2022年10月27日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(31)-Fiddler如何抓取Android系统中Flutter应用程序的包

摘要： 1.简介 Flutter是谷歌的移动UI框架，可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的，这是一种由Google在7年多前创建的语言。Flutter是Google使用Dart语言开发的移动应用开发框架，使用一套Dart代码就能快速构建高性能、阅读全文

posted @ 2022-10-27 14:00 北京-宏哥阅读(2796) 评论(0) 推荐(8)

2022年10月25日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(30)-Fiddler如何抓取Android7.0以上的Https包-番外篇

摘要： 1.简介通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上，有android的机制不在信任用户证书，导致https协议无法抓包。除非把证书装在系统信任的证书里，此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全，对于大多数来说是不切实际的，那android 阅读全文

posted @ 2022-10-25 10:15 北京-宏哥阅读(1257) 评论(0) 推荐(7)

2022年10月21日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(29)-Fiddler如何抓取Android7.0以上的Https包-终篇

摘要： 1.简介上一篇宏哥介绍的Xposed是一款可以在不修改APK的情况下影响程序运行的框架。可以编写并加载自己编写的插件app，实现对目标apk的注入、拦截等。一般研究移动安全的都会使用Xposed。 Xposed框架已停止更新，它支持android 6.0-8.1，但它针对android 8.0和8 阅读全文

posted @ 2022-10-21 09:05 北京-宏哥阅读(1929) 评论(2) 推荐(28)

2022年10月17日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(28)-Fiddler如何抓取Android7.0以上的Https包-下篇

摘要： 1.简介虽然依旧能抓到大部分Android APP的HTTP/HTTPS包，但是别高兴的太早，有的APP为了防抓包，还做了很多操作：① 二次加密有的APP，在涉及到关键数据通信时，会将正文二次加密后才通过HTTPS发送，我们抓包抓到的是一堆二进制base64② 自带HTTP Client像支付宝那阅读全文

posted @ 2022-10-17 15:00 北京-宏哥阅读(1169) 评论(1) 推荐(3)

2022年10月9日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇

摘要： 1.简介上一篇中，宏哥讲解和分享了一些如何快速解决的临时应急的的方法，但是小伙伴或者童鞋们是不是觉得是一些头痛医头脚痛医脚的方法，治标不治本，或者是一些对于测试人员实现起来比较有一定难度。所以今天宏哥再介绍和分享一下治本的方法。 2.追本溯源要想从根本上解决问题，我们找到根源从跟上解决问题即可！阅读全文

posted @ 2022-10-09 10:20 北京-宏哥阅读(2500) 评论(0) 推荐(3)

2022年9月30日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(26)-Fiddler如何抓取Android7.0以上的Https包-上篇

摘要： 1.简介众所周知，假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话，那么应用默认是不信任安装的Fiddler用户证书的，所以你就没法抓到应用发起的https请求，然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xx 阅读全文

posted @ 2022-09-30 08:40 北京-宏哥阅读(2003) 评论(0) 推荐(12)

2022年9月29日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(25)-Fiddler如何优雅地在正式和测试环境之间来回切换-下篇

摘要： 1.简介在开发或者测试的过程中，由于项目环境比较多，往往需要来来回回地反复切换，那么如何优雅地切换呢？宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考。 2.实际工作场景 2.1问题场景（1）已发布线上APP出现接口错误，如何测试线上APP访问本地请求？（2）已发布线上H5页面，静态资源或js调阅读全文

posted @ 2022-09-29 09:30 北京-宏哥阅读(257) 评论(0) 推荐(3)

2022年9月26日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(24)-Fiddler如何优雅地在正式和测试环境之间来回切换-中篇

摘要： 1.简介在开发或者测试的过程中，由于项目环境比较多，往往需要来来回回地反复切换，那么如何优雅地切换呢？宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考。 2.实际工作场景 2.1问题场景（1）已发布线上APP出现接口错误，如何测试线上APP访问本地请求？（2）已发布线上H5页面，静态资源或js调阅读全文

posted @ 2022-09-26 13:59 北京-宏哥阅读(667) 评论(1) 推荐(9)

2022年9月22日

《吐血整理》高级系列教程-吃透Fiddler抓包教程(23)-Fiddler如何优雅地在正式和测试环境之间来回切换-上篇

摘要： 1.简介在开发或者测试的过程中，由于项目环境比较多，往往需要来来回回地反复切换，那么如何优雅地切换呢？宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考。 2.实际工作场景 2.1问题场景（1）已发布线上APP出现接口错误，如何测试线上APP访问本地请求？（2）已发布线上H5页面，静态资源或js调阅读全文

posted @ 2022-09-22 09:01 北京-宏哥阅读(452) 评论(0) 推荐(10)

公告