2017年8月9日
移动端https抓包那些事--进阶篇
摘要: 上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢? 主要原因还是客户端在实现https请求时对于证书的校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时 阅读全文
posted @ 2017-08-09 23:02 龙刃(JDragons) 阅读(7894) 评论(5) 推荐(6) 编辑