抓包 - 蛋壳博客 - 网络安全博客

抓包 - 蛋壳博客 - 网络安全博客 抓包 - 蛋壳博客 - 网络安全博客

包含标签 抓包 的所有文章

文章分享

APP Https双向认证抓包

15

蛋壳 发布于 8-11

在一次测试中偶然遇到一个https双向认证的手机app(fiddler抓包提示需要提供客户端证书),平时一梭子能搞定地抓包姿势没有效果了,本着所有客户端发出的数据都是操控的想法,决定搞一搞,无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了。很不巧,手机app被加壳了,基本上告别动态调试的方式。在assets目录下发现了用于双向...

阅读(235) 评论(0 )


sitemap