NopeProxy插件
留坑
Frida从入门到放弃
Charles双向证书APP抓包
前言
最近遇到一款双向证书的app,之前也是遇到过这情况,那时候还不是非常熟悉Charles的配置,就通过Xposed插件进行抓包了,现在感觉,呀呀呀,早知道早点折腾Charles了,昨晚还因为自己写的Xposed导致手机成了黑砖头,发现Shell模式还能进去,手贱执行了一下1
$ rm -rf /
贼刺激,虽然还是可以正常开机,他也就是删除了Date目录以及System目录,但是很多感应器都是无法正常使用的,比如无法正常开关WIFE,蓝牙等等之类与硬件相关的功能但是还是不要手贱啊!!!
本文承接之前的文章,回顾上篇文章,要是跟着步骤跑,那就是可以正常抓到Https的包,以及youtube等一些境外的app了。
点我回去上篇
百度安卓模拟器检测和Xposed检测技术
在做某一款软件碰上vmp代码native抽取。。。遂之放弃。。。转到某一款同样类型的程序。。。
竟然发现,在主流的app中,换皮的程序竟然有那么多。。。也称之为马甲包。。。还有一些行内的龌龊行为。。。绝望。。。卧槽!
不扯淡了,直接正题。扯一下分析过程。
youtube用Charles抓包
有时候需要对境外的APP,例如youtube,facebook(IOS平台测试不通过,可能是因为wifi代理检测)抓包。。。那就会引出了个问题,打开VPN,以及使用WIFI代理去抓包。。。压根就是抓不到包,,,原因是为啥呢???原因很简单呐,那就是,流量都通过VPN跑了,跑了,跑了!王八蛋黄鹤带着他的小姨子跑了!…压根就没有通过Charles等一些列的抓包工具(Wireshark等网卡抓包咱暂时不谈,因为我不会。。。)。不打开VPN,由于国内环境,又访问不了网站,硬伤呐。。。
不扯那么远了,回到正题。
本文使用的工具是Charles。
其实我还是比较喜欢Burpsuite Community,因为有时候重新修改请求再发送,用Charles,真的很容易误操作。。。导致很少使用Charles,另外就是我使用的是免费体验版本,每次三十分钟就要强制关闭我,对他的好感就下降了很多。。。
另外Burpsuite 也是有硬伤的,就是会漏包!!!致命点,,,算了,看他那么好用,还是使用它吧,毕竟他是可以跟Frida的一款插件Brida一起使用。。。牛逼吧。。。简直是无敌了,可以快速验证自己逆向找到的协议所在的类是否为解密类。。。
Linux定时删除文件
selenium常见报错
Vue+element-ui的快速开发模板
呼,都有大半年没开发过HTML了,怀念之前天天加班的时间(逃
开玩笑的啦
不过也是,确实是很久没开发了,但是思路还是有的,手呢,也确实是非常的生疏了,呼~~~
好好学习了啦,天天向上拉!!!