用夜神模擬器進行app抓包,針對cert pinning的issue

A  開啓fiddler默認修改了IE的代理設置並把自己作爲代理 開啓burpsuite,不修改IE代理,只是把自己作爲代理,所以要抓那個程序或者系統的包, 需要把代理設置爲burpsuite的代理地址和端口。 B 證書鎖定Certificate Pinning技術  在中間人攻擊中,攻擊主機通常截斷客戶端和服務器的加密通信。攻擊機以自己的證書替代服務器發給客戶端的證書。通常,客戶端不會驗證該證書
相關文章
相關標籤/搜索