前言:app抓包的时候,不知道你有没有遇到过抓不包的情况,如果burpsuite响应包是下面这样情况,这篇文章也许能帮到点什么。
首先我们分析一下为什么响应包是这样呢?这是因为服务器端对客户端的证书做了校验,我们的burpsuite是没有带客户端证书,所以服务器端验证没有通过,也就出现了这种状况。
这里我们得明白单向认证和双向认证是什么(想具体了解的可以百度一下)。
1、单向认证简单来说就是客户端对服务器端的证书的做了校验;
2、双向认证就是客户端对服务器端的证书做了验证,同时服务器端也对了客户端的证书做了校验;
单向认证绕过:
如果你发现请求的时候,连包都抓不到,这可能就是做了单向认证;
我们可以下一个Xposed,然后再安装一个JustTrueMe模块,JustTrueMe可以禁用ssl证书验证,启动一下就可以绕过客户端校验了(这里别在真实手机里装,可能会出问题的,最好在手机模拟机里弄)。