2023年3月7日
某金融app的加解密hook+rpc+绕过SSLPinning抓包
摘要: 首发于土司论坛: https://www.t00ls.com/thread-68689-1-1.html 0x01 抓包 1.1 burp抓包测试(抓不到) 1.2 httpcanary HttpCanary可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params 0x02 代码分 阅读全文
posted @ 2023-03-07 23:57 Adminxe 阅读(212) 评论(0) 推荐(0) 编辑