移动安全
未读
H5 APP传输数据包解密
0x01 测试一个APP时,如果传输数据包被加密,如何去寻找APP的加解密算法,对传输数据包进行解密? 如果这个APP是原生APP,那数据包加密使用的算法就应该是在java层或者so层。 如果这个APP是H5 APP,那数据包加密使用的算法就应该是在js代码中,如何寻找js代码一般有两种情况,一种情
移动安全
未读
Reqable+BurpSuite抓包
除了通过直接在手机连接的wifi进行代理配置外,推荐的另一种在安卓系统中的抓包基础配置是:Reqable(自带二级代理功能)+ BurpSuite实现对Android APP的抓包。优点有以下2点: Reqable通过虚拟网卡捕获流量,此时手机状态栏会显示 VPN 标识,这种方式可以直接抓取到一些设
移动安全
未读
Pixel6安装KernelSu
获取手机原厂 boot.img 在google官方镜像站下载手机对应的镜像包 https://developers.google.com/android/images?hl=zh-cn#oriole 镜像包解压后即可获取原厂boot.img 获取AnyKernel3 刷机包 下载 KernelSU
移动安全
未读
国密TLS协议传输数据抓包
分析 在一次测试某个银行的一个安卓APP的时候,设置代理,绕过常见的抓包限制后,发现使用BurpSuite能抓到APP关键业务的请求,但是服务端接受到请求后无法正确响应,具体表现就是在Burp中的Response窗口没有响应数据返回。 重放提示:Receives fatal alert: proto