不用root , 使用Burpsuite代理抓取Android https请求,看图说话,so easy!!不用charles ,不用root权限
一、问题分析一般来说安卓的APP端测试分为两个部分,一个是对APK包层面的检测,如apk本身是否加壳、源代码本身是否有恶意内嵌广告等的测试,另一个就是通过在本地架设代理服务器来抓取app的包分析是否存在漏洞。而通常使用最广泛的工具burpsuite对于采用http协议开发的app来说是可以抓包的,但是如果app采用了SSL或TLS加密传输的话,由于证书不被信任的关系将会导致无法抓包。解决方法就...
原创
2019-11-19 23:03:51 ·
3682 阅读 ·
0 评论