![](https://img-blog.csdnimg.cn/20210408092454437.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
抓包
文章平均质量分 71
抓包技巧分享。
高新园养鸡场
一个迷茫的逆向工程师。
展开
-
抓包:Fiddler教程
Fiddler抓WebSocket随便打开一个虎牙直播页面(如https://www.huya.com/kaerlol)可以看到里面有WebSocket数据包。如果要用Fiddler抓到这些数据包,需要编辑Fiddler Script:class Handlers{ //class Handlers中加入这段函数 static function OnWebSocketMessage(oMsg: WebSocketMessage) { FiddlerApplicati原创 2021-04-09 15:13:37 · 534 阅读 · 0 评论 -
抓包:Android不走代理的请求
测试用例测试应用有两个按钮,分别用 HttpURLConnection 和 Okhttp3 请求 https://www.baidu.com/。注意:两个请求都加入了 Proxy.NO_PROXY。//HttpURLConnection请求https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=13812371237public void getHtmlByUrlconnection(String path) throws Exception原创 2021-04-08 09:42:01 · 2934 阅读 · 0 评论 -
抓包:Android对抗证书校验
Android客户端单向验证客户端单向验证手段很多,可以参考JustTrustMe,SSLKiller 之类的Hook框架源码去探索,这里选取几个常用的API讲解。这里我们依旧拿 https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=XXX 接口做测试,首先代码里嵌入证书(下面代码中的 TAOBAO_CERTIFICATE 变量)用来做校验:public final static String TAOBAO_CERTIFICATE = "-原创 2021-04-08 11:04:29 · 3548 阅读 · 0 评论