app 双向认证解决抓包
背景:
按照以往配置抓包,发现可抓到部分其他公司嵌套的业务数据包,猜测可能是使用了双向认证。
工具:
https://github.com/r0ysue/r0capture
使用步骤:
1. 启动宿主端 frdia
2. 插看 要导出证书的app 的报名
frida-ps -U -a
3. 运行脚本
python r0capture.py -U -f -v com.cib.fintech.jnsybank
4. 安装证书
导出后的证书位于/sdcard/Download/包名xxx.p12路径。
app 不在检测退出
日有一进,即为功。