目录一、问题现象（1）未登录提示需登录（2）已登录正常打开（3）已登录提示需登录 二、绕过华为手机开启USB调试必须登录华为账户限制（1）打开开发者模式（2）开发者选开启“仅充电”模式下允许ADB调试（3）配置手机的工程模式（4）进入开发者模式页面，再连接USB数据线一、问题现象（1）未登录提示需登录全部华为手机：在没有登录华为账号的情况下，打开开发者选项中的USB调试开关时，会提示请先登录华为账号（2）已登录正常打开部分华为手机（正常）：在已登录华为账号的情况下，可以正常打开开发者选项中的USB调试开关 （3）已登录提示需登录 部分华为手机（异常）：已登录华为账号，且账号已实名认证的，结果打

💖欢迎来阅读子豪的博客（JavaEE篇🤴）👉有宝贵的意见或建议可以在留言区留言💻欢迎素质三连点赞关注收藏🧑‍🚀码云仓库：补集王子的代码仓库不要偷走我小火车哦~~~HTTP协议目录HTTP协议Fiddler查看详情HTTP请求报文格式HTTP方法GET请求POST请求GET和POST的区别URLURL类比HeadHostlength和TypeUA(User-Agent)ReferCookieCookie从哪里来?Cookie存在哪?Cookie到哪里去?HTTP响应HTTP状态码HTTP报文格式构造HTTP求情GETPOSTajax异步(AsynchronousJavascriptAndXML)

第一部分：下载并安装fiddler一.使用任一浏览器搜索【fiddler下载安装】，并下载fiddler安装包。二.fiddler安装包下载成功后，将下载的fiddler压缩包解压到自定义文件夹【fiddler】或者解压到当前文件夹下，双击文件夹中的【fiddler.exe】文件三.双击文件后，可以按照下面的流程进行安装。如果是汉化版的那就更简单明了了四.打开已经安装好的fiddler，如果有更新提示框弹出，可以点击：NO或者否，关闭更新。五.从界面上我们可以看到，fiddler了一打开就在不断地抓取网络请求了，但是这些不是我们需要的网络请求。第二部分：配置fiddler，并进行手机抓包。一.

前言最近，打卡APP需要这个数据，通过抓包后发现这个数据是固定的，获取很简单，但是数据太多，手动导入不显示，于是分析了json格式后果断通过脚本完成【推荐】《【MQTT】Esp32数据上传采集：最新mqtt插件（支持掉线、真机调试错误等问题》《一篇就够:uniapp-Mqtt系列问题详细攻略(解决掉线、真机调试错误等问题)》《解决微信小程序MQTT真机连接问题与合法域名配置SSL问题》《解决微信小程序MQTT通讯真机调试失败的问题附加可用代码》《Esp8266-01s、51单片机实现连接MQTT踩坑：附加烧录安信可固件+宝塔搭建MQTT服务器全套攻略》分析使用json解析工具对返回的响应数据，

1.前言在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包，查看请求记录里的域名及链接地址是否可以进一步利用，但是如果遇到一些APP出现证书报错或者抓不到包的情况该怎么办，读过本篇文章之后，相信你会拥有一些新的解决方案和思考。2.数字证书我们都知道http协议传输的是明文信息，是可以直接捕获的

（我的公众号“墨石测试攻略”，关注可免费获取全套接口测试实战项目）文章目录1Fiddler简介2Fiddler工作原理3Fiddler安装4Fiddler使用4.1界面介绍4.1.1工具栏4.1.2左侧面板4.1.3右侧面板4.1.4底部控制面板4.2Fiddler如何抓HTTPS的包4.3Fiddler如何抓手机APP的包4.4抓包分析1Fiddler简介Fiddler是一款网络代理调试工具，可以将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，是目前最常用的http抓包工具之一。使用场景：接口调试、接口测试、线上环境调试、Web性能分析、定位BUG、开发环境hosts配置、Mo

抓包#Android从7.0开始，系统不再信任用户CA证书(应用targetSdkVersion>=24时生效，如果targetSdkVersion有些app为了防止抓包可能会采用公共证书固定的手段进行防御，公证书固定(CertificatePinning)是指Client端内置Server端真正的公钥证书。在HTTPS请求时，Server端发给客户端的公钥证书必须与Client端内置的公钥证书一致，请求才会成功。想要在高版本抓包，首先要解决的问题是如何将mitmproxy证书安装为系统证书。想要安装系统证书，那么我们的安卓手机必须要满足的条件就是root。想要解决公共证书固定的问题，可以通过

P1抓包工具01.Fidder首先第一个Fiddler它的优势，独立运行，第二个支持移动设备（是否能抓移动APP的包，）在这一块的话wireshark、httpwatch就不支持，因此在这一块就可以排除掉前连个，因为我们有时候去进行测试的时候，除了测web端，也会要去测app端，在企业里经常去要做的事情。fidder证书导出：02.Charlescharles与fiddler相比，最大的优点就是跨平台。可以支持Windows，MacOs，ios，Android，此外，charles还具有一下优点支持按域名和接口查看报文；支持反向代理网络限速；可选择网络类型；可以解析AMF协议。Charles证

 目录 一、什么是HTTP二、抓包工具三、请求的首行URL四、URL的各部分详细介绍一、什么是HTTP现在网页上，我们常见的是https,但是在二十年前是以http为主，这个协议也叫超文本传输协议，文本->字符串，“超文本”->图片/视频HTTP响应:比如搜狗版的HTML，这个响应的内容，往往是一个html内容一个网站分为前端+后端（太多了，说不过来）前端：html(描述网页的结构）,css（描述网页的样式）,js（网页的行为，与用户的交互）vueesc就不说了网页上HTML，css,js都是在浏览器执行的，都是访问服务器的时候，从服务器下载到浏览器上，然后才能显示运行。其他的程序都是要先安装

目录1.前言2.名词解释3.TCPSACK选项3.1SACKoption格式3.2SACK（RFC2018）3.3D-SACK（RFC2883）3.4举例说明4.wireshark抓包分析5.参考文献1.前言TCP快速重传和超时重传都会面临到一个重传什么包的问题，因为发送端也不清楚丢失包后面传送的数据是否有成功的送到。主要原因还是对于TCP的确认系统，不是特别的好处理这种不连续确认的状况了，只有低于ACKnumber的片段都被收到才有进行ACK，out-of-order的片段只能是等待，同时，这个时间窗口是无法向右移动的。假设服务器给客户端发送了序号为0-1000的数据包，客户端只收到0-80