摘要: 在一次测试中偶然遇到一个https双向认证的手机app(fiddler抓包提示需要提供客户端证书),平时一梭子能搞定地抓包姿势没有效果了,本着所有客户端发出的数据都是操控的想法,决定搞一搞,无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了。 很不巧,手机app被加壳了,基本上告别 阅读全文
posted @ 2019-07-15 09:10 alkaid 阅读(4099) 评论(0) 推荐(0) 编辑