owlteset的博客

原创 APP加密报文Burp明文抓包方案

随着安全等级的提高目前金融、证券、保险类APP经常使用加密的请求和响应报文在公网传输数据，使用传统的frida转发到Burp的方式测试起来非常恼火，而且对于重放类问题基本上很难挖掘，本篇文章使用frida、frida RPC和burp插件联动的方式对加密报文进行明文抓包以解决不能重放的问题，希望能够解决各位在测试过程中遇到的APP加密报文明文抓包和重放的问题。1.抓取APP登录请求报文可知APP以POST方式传输json格式的请求报文数据，JSON格式字段data为加密数据，digest字段为签名。