Proxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代... 31 May, 2021 行业新闻 *严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个内网安全管理,wireshark就... Read More
通过Proxifier、V2ray和Newwifi捕获任意的http和https流量 21 Sep, 2020 行业新闻 1.介绍通常情况下,有一个设备无法设置代理的情况下,要做到修改它的发包或者改包比较困难,以前我们都是用arp欺骗进行流量导流来做的,但是下面我介绍一种新的方法。例如:A为正常用... Read More
利用Frida手动绕过Android APP证书校验 10 Apr, 2020 行业新闻 最近买了一个TP-Link的摄像头,顺便下载的它配套的安卓应用,想看看这个应用在与服务器交互的时候都发了些啥,因此准备抓包。当我把姿势都摆好了之后,却发现它的流量在Burpsuite里... Read More
泄露的网站证书和私钥?来做些有趣的实验吧! 26 Mar, 2020 行业新闻 网站配套有APP,因为做了SSLPinning,因此用Burpsuite代理抓包会报错:The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection durin... Read More