在滲透Android平台上的APP,不僅會逆向分析Client端的APP,也會利用Fiddler來監控APP傳送HTTPS的訊息,並且分析它與Server的通訊協定,這樣才能試著攻擊Server是否有其它的弱點。
2020年2月20日 星期四
2020年2月6日 星期四
HTTPS Interception by Fiddler
以前在滲透廠商的軟體都是用MitmProxy這套工具,它可以解出HTTPS的密文,這樣就能分析HTTPS裡面的封包內容,並且任意修改數值後,再回傳給伺服器,這樣就能簡易的測試遠端是否有做好安全的防護。
訂閱:
文章 (Atom)