小黄鸟抓包某APP抓到疑似HTTP数据包
小黄鸟保存的数据包小白按照网上的教程设置好抓包配置后,可以正常抓到TLS数据包,但是抓某APP的时候发现只抓到TCP数据包,但是看了下内容又有点像TLS的包,请问这是加密了吗?是不是要逆向出算法 你可以把app打包 看一下这个证书啥的 没密码 ssl一般都能过的 有密码的 导出密码导入 也能抓了 fd和charles 等电脑抓包软件都可以 这个app好像自定义了一些证书校验,好像还是双向验证的,所以justtrustme等hook没有用,有没有大佬看下是不是这样 本帖最后由 granded 于 2023-5-31 16:12 编辑
图片出不来? 小黄鸟数据包 https://pan.baidu.com/s/1F2MatSyuPBV4BlPXDHf8BQ?pwd=7wan
明显是签名加密过了 SSL Dlan 发表于 2023-5-31 16:36
明显是签名加密过了 SSL
大牛您好,请问是什么原理,不是很懂,要往哪个方向去学习呢,有明文的可能性吗 导入合法签发的ssl证书
lsyAndroid 发表于 2023-5-31 17:43
导入合法签发的ssl证书
大佬,我用xp装了trustmealready,为什么还要验证自签证书啊,这个证书是要从哪里导入到小黄鸟呢 这种应该是没装证书 nulla2011 发表于 2023-5-31 20:04
这种应该是没装证书
大佬,我把小黄鸟根证书都装到根目录了,还需要装什么证书呢
页:
[1]
2