相關(guān)文章

• 

  APP攻防--反模擬器&反代理&反證書(shū)&真機(jī)逃逸&XP框架&Frida技術(shù)

  關(guān)于APP抓包，使用burpsuite抓模擬器中的數(shù)據(jù)包，需要將模擬器中的網(wǎng)絡(luò)設(shè)置代理，代理地址為burpsuite監(jiān)聽(tīng)的地址與端口，要想成功獲取https數(shù)據(jù)包，需要將burpsuite證書(shū)導(dǎo)入模擬器中，在Android7.0之后的系統(tǒng)需要將證書(shū)導(dǎo)入系統(tǒng)認(rèn)證，具體操作參考 轉(zhuǎn)載--逍遙模擬器與burpsuite抓包

  2024年02月08日

  瀏覽(21)
• 

  1、Flutter移動(dòng)端App實(shí)戰(zhàn)教程【環(huán)境配置、模擬器配置】

  Flutter是Google用以幫助開(kāi)發(fā)者在IOS和Android 兩個(gè)平臺(tái)開(kāi)發(fā)高質(zhì)量原生UI的移動(dòng)SDK，一份代碼可以同時(shí)生成IOS和Android兩個(gè)高性能、高保真的應(yīng)用程序。 之所以說(shuō)Flutter能夠達(dá)到可以媲美甚至超越原生的體驗(yàn)，主要在于其擁有高性能的圖形渲染能力，首先對(duì)比下Flutter和原生Android及其

  2024年02月09日

  瀏覽(25)
• 

  burp抓包mumu模擬器

  1、生成android系統(tǒng)證書(shū) step1:burp導(dǎo)出der證書(shū) ?step2:生成pem格式證書(shū) openssl x509 -inform DER -in mybpcert.der -out PortSwiggerCA.pem 生成hash并顯示 openssl x509 -inform PEM -subject_hash_old -in PortSwiggerCA.pem|head -1 mv PortSwiggerCA.pem 9a5ba575.0 2、安裝adb，并上傳系統(tǒng)憑證 brew install android-platform-tools adb versio

  2024年02月05日

  瀏覽(26)
• 

  fiddler抓包 雷電模擬器9（安卓9.0）教程，app加載不出來(lái)要記得移動(dòng)證書(shū)目錄

  使用的是網(wǎng)上的fiddler中文漢化版，按照百度搜索的教程總是有一些坑，記錄一下。 1、 設(shè)置https ，在捕獲https這邊勾上三個(gè)√，點(diǎn)擊【動(dòng)作】，生成證書(shū)，導(dǎo)到桌面。 ?2、 設(shè)置連接 ，允許遠(yuǎn)程計(jì)算機(jī)連接，勾上√，記住端口數(shù)字，這邊我是8888 ?3、在fiddler右側(cè)或ipconfig中查

  2024年01月16日

  瀏覽(35)
• 

  如何用burp抓取手機(jī)模擬器的包

  沒(méi)營(yíng)養(yǎng)，可以直接看正文，前兩天試了一下軟考中級(jí)信息安全工程師，感覺(jué)廢了，下午讓我手寫(xiě)防火墻命令，我是沒(méi)有想到，害，怎么說(shuō)呢，給我的感受就是考試環(huán)境很優(yōu)美，試卷印刷很好看，監(jiān)考老師很和藹，明年還會(huì)再次光臨的。 上次簡(jiǎn)單的寫(xiě)了一下burp的原理，有興趣

  2024年02月11日

  瀏覽(21)
• 

  adb連接安卓模擬器或真機(jī)hook參數(shù)加密詳細(xì)過(guò)程（frida）

  app逆向時(shí)，參數(shù)與函數(shù)的確定很關(guān)鍵，找到可疑的函數(shù)，不確定是否由該函數(shù)生成，該怎么解決？hook就應(yīng)允而生了，首先是要求本地電腦和安卓模擬器（網(wǎng)易mumu模擬器支持多系統(tǒng)，該模擬器作為主流）或真機(jī)的連接，無(wú)論是網(wǎng)易mumu模擬器還是真機(jī)都要取得超級(jí)權(quán)限（root），

  2024年02月13日

  瀏覽(27)
• 

  夜神模擬器 burp抓包 ADB 微信小程序

  既然想了解如何抓包，我想大多數(shù)是已經(jīng)安裝好 夜神模擬器 和 Burp 了，這里就不在贅述，直接開(kāi)始操作。 openssl 的下載地址：Win64 OpenSSL v3.1.4.exe burp 的下載地址 burp 2023 先設(shè)置 Burp 的監(jiān)聽(tīng)地址。 cmd 進(jìn)入終端，輸入 ipconfig ，查看地址 設(shè)置監(jiān)聽(tīng)地址和端口。 夜神模擬器打開(kāi)

  2024年02月03日

  瀏覽(26)
• 

  逍遙模擬器代理Charles與Burpsuite聯(lián)動(dòng)

  下載安裝 Postern 工具 https://cloud.tencent.com/developer/article/2245204 1，下載安裝完后直接拖到逍遙模擬器里面 2，這里主要配置三個(gè)，配置代理，配置規(guī)則，打開(kāi)VPN 3，打開(kāi)配置代理，配置本機(jī)的ip和charles的8889端口，保存 4，配置代理規(guī)則，動(dòng)作選擇通過(guò)代理連接，保存 5，打開(kāi)VPN

  2024年02月13日

  瀏覽(25)
• 

  安卓模擬器安裝burp證書(shū)&夜神&雷電思路通用。包教包會(huì)

  提醒：電腦該瀏覽器設(shè)備已安裝burp證書(shū)。雷電3.102版本舉例。 burp下載的證書(shū)格式為 der ，所以安裝后再導(dǎo)出 ber ?；鸷鼮g覽器舉例。安裝好后，wifi代理指向burp即可。 思路要點(diǎn)： 從瀏覽器導(dǎo)出burp證書(shū)(后綴為cer)—— 拖入模擬器——移動(dòng)到手機(jī)私有位置——設(shè)置—— 安全——

  2024年02月11日

  瀏覽(51)
• 

  解決mumu模擬器 安裝burp證書(shū) adb remount失敗問(wèn)題

  鏈接：https://pan.baidu.com/s/1g0VmFTxu1ftwfEHJPsnH-w 提取碼：3636 最近新安裝一個(gè)mumu模擬器12.1，安裝burp證書(shū)時(shí)遇到坑，按照之前的步驟安裝，找不到證書(shū)，網(wǎng)上找資料才發(fā)現(xiàn)新的mumu模擬器不支持der.cer的證書(shū)，必須要安裝pem后綴的證書(shū)，還必須要安裝到系統(tǒng)證書(shū)里面?？吹竭@我就開(kāi)始

  2024年01月17日

  瀏覽(35)