app 双向认证解决抓包

背景:

按照以往配置抓包,发现可抓到部分其他公司嵌套的业务数据包,猜测可能是使用了双向认证。

 

工具:

https://github.com/r0ysue/r0capture

 

使用步骤:

1. 启动宿主端 frdia 

 2. 插看  要导出证书的app 的报名

 frida-ps -U -a

 

 

3.  运行脚本 

python   r0capture.py -U -f  -v com.cib.fintech.jnsybank

4. 安装证书

导出后的证书位于/sdcard/Download/包名xxx.p12路径。 

 

 

 

app 不在检测退出

 

posted @ 2023-10-18 17:20  潜伏237  阅读(146)  评论(0编辑  收藏  举报