亚洲乱码一卡二卡四卡乱码新区_亚洲乱码中文字幕小综合_亚洲人成电影在线播放_亚洲性色AV一区二区三区_亚洲一区二区三区影院_亚洲中文字幕久久精品无码A_亚洲中文字幕无码专区_伊人热热久久原色播放WWW_在线观看AV永久免费_最新欧洲大片免费在线,欧美日韩成人三级免费看,久久黄色网址,欧美激情内射喷水高潮

首頁
社區(qū)
課程
招聘
小白求助:某金融app抓包后請求體和響應(yīng)體看不到明文

小白求助,,某銀行要求滲透app,,但加入burp的證書用vpn抓包后,請求體和響應(yīng)體看不到明文
圖片描述
但有一些請求是可以看到的。
圖片描述
有哪位師傅遇到過這個問題,,求救(再挖不到洞我就被畢業(yè)了)。

收藏
3條回答
mb_ckfmrnqa 2022-9-26

加密過后再壓縮的,,不是明文,,mgw抓到的是對的,只不過是二進(jìn)制數(shù)據(jù),,去找加解密吧

回復(fù)
mb_saijyvbe 2022-9-27

這是用了mpaas框架加密后的,,網(wǎng)上有腳本能hook明文,github上搜搜mpaas看看還有沒有吧

回復(fù)
mb_gmamdgrr 2024-11-13

對的,,這是mpaas框架了,,請求和響應(yīng)都加密了??梢詤⒖?a >https://www.t00ls.com/articles-67533.html,,https://github.com/F6JO/mPaas-frida-hook

回復(fù)
app 抓包 ssl protobuf 協(xié)議
  參與學(xué)習(xí)     人
  提問次數(shù)     100 個
學(xué)習(xí)課程
0
我的提問
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2025 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件