移动安全
未读
Reqable+BurpSuite抓包
除了通过直接在手机连接的wifi进行代理配置外,推荐的另一种在安卓系统中的抓包基础配置是:Reqable(自带二级代理功能)+ BurpSuite实现对Android APP的抓包。优点有以下2点: Reqable通过虚拟网卡捕获流量,此时手机状态栏会显示 VPN 标识,这种方式可以直接抓取到一些设
移动安全
未读
国密TLS协议传输数据抓包
分析 在一次测试某个银行的一个安卓APP的时候,设置代理,绕过常见的抓包限制后,发现使用BurpSuite能抓到APP关键业务的请求,但是服务端接受到请求后无法正确响应,具体表现就是在Burp中的Response窗口没有响应数据返回。 重放提示:Receives fatal alert: proto