本文主要解决的是Android模拟器/手机的抓包证书问题。也就是报“java.security.cert.CertPathValidatorException”错误的问题。首先要启动mitmproxy，三个版本任选。打开mitm.it。如果页面上只有一行大字“Ifyoucanseethis,trafficisnotpassingthroughmitmproxy.”，说明你没有正确配置代理。先去WiFi设置里设置好代理地址。然后找到Android下面的ShowInstructions，点击“thisMagiskmodule”这个链接，下载下来一个压缩包如果你的模拟器/手机已经刷了Magisk，那

我们经常会需要分析手机App的发包数据，本文汇总整理一下常见的抓包的方法。方法一手机设置代理为电脑上的抓包程序（Fiddler/Charles）。通过手机安装对应抓包程序证书，可以实现https请求抓包。优点：设置和操作简单缺点：设置代理，会被App安全机制检测到，同时存在不支持代理的App。方法二透明代理(TransparentProxy)。这种方式是在手机连接的热点设备上，将手机的网络包进行抓取转发。对设备来说是无感的，所以被称为透明代理。热点设备可以是PC，也可以是路由器，甚至可以是树莓派等开发板，只要设备能同时支持有线和无线连接。这里以Macbookpro为例来实现透明代理。设置步骤：

引言：最近在学习python自动化框架的学习，首先第一步需要学习Web协议、简单的抓包工具、python基础语法、测试框架unittest、pytest等等。今天安装了fiddle4版本，安装证书没有报错，但是死活都有问题，网页访问报错。然后找了很多文章，自己做个总结。**Windows10系统进行fiddler抓包1、常见报错的处理办法：第一种报错:网页报错提示风险，无法正常访问网页解决方法：步骤一：在fiddler头工具栏Tools，选择Options，显示弹窗后，选择HTTPs勾选截图的选项；然后点击Actions，导出证书到桌面。步骤二：浏览器中导入证书。1.EDGE浏览器（浏览器版本

引言：最近在学习python自动化框架的学习，首先第一步需要学习Web协议、简单的抓包工具、python基础语法、测试框架unittest、pytest等等。今天安装了fiddle4版本，安装证书没有报错，但是死活都有问题，网页访问报错。然后找了很多文章，自己做个总结。**Windows10系统进行fiddler抓包1、常见报错的处理办法：第一种报错:网页报错提示风险，无法正常访问网页解决方法：步骤一：在fiddler头工具栏Tools，选择Options，显示弹窗后，选择HTTPs勾选截图的选项；然后点击Actions，导出证书到桌面。步骤二：浏览器中导入证书。1.EDGE浏览器（浏览器版本

解决证书验证的问题,x509:certificatesignedbyunknownauthority我们在构建docker镜像时一般使用的是linux(centos或者ubuntu等待)系统，默认是不带ca-certificates根证书的，导致无法识别外部https携带的数字证书。如图：所以可能会有以下这个错误。那么，在访问的时候就会抛出x509:certificatesignedbyunknownauthority的错误，导致docker容器的接口服务返回500。为了解决证书验证的问题，我们要在构建docker镜像的时候把ca-certificates根证书给装上，这样就能识别来自外部ht

第一步安装adb工具这时候不要运行adb.exe，因为啥都不会弹出来。如果你是首次安装的话，也不要直接在cmd里调试，因为大概率会报错“adb不是不是内部或外部命令，也不是可运行的程序或批处理文件”。现在来配置环境变量：我的电脑（右键）——高级系统设置——高级（选项卡）——环境变量——系统环境变量（选项框）——Path（找到这个系统变量，选中后编辑）——添加你的路径这样环境变量就配好了。现在再win+R,打开cmd窗口输入二.打开OPPO手机的开发者模式并下载包查看器就是直接打开手机的开发者模式，查看包名的，在软件商店下载apk应用程序管理器下面就是adb对安卓app进行抓包有两种连接安卓手机

App防抓包的四种绕过方法简介：1、ssl证书校验（https证书校验=http请求+ssl证书校验）方法演示：安卓5.0怎么安装证书演示：安卓7及以上怎么把证书安卓到系统目录2、代理屏蔽3、证书绑定（SSLpinning）使用工具hook有两种方法演示：objection绕过单向认证简介：平时做app渗透的适合，是不是经常会遇到burp抓不到包的问题，本文梳理了一些APP抓不到包的解决思路，有问题可以文章下面评论，看到会一个个回复！文末有本文对应所有工具包地址1、ssl证书校验（https证书校验=http请求+ssl证书校验）http请求是不安全的，能轻易被中间人攻击（能被抓包），http

App防抓包的四种绕过方法简介：1、ssl证书校验（https证书校验=http请求+ssl证书校验）方法演示：安卓5.0怎么安装证书演示：安卓7及以上怎么把证书安卓到系统目录2、代理屏蔽3、证书绑定（SSLpinning）使用工具hook有两种方法演示：objection绕过单向认证简介：平时做app渗透的适合，是不是经常会遇到burp抓不到包的问题，本文梳理了一些APP抓不到包的解决思路，有问题可以文章下面评论，看到会一个个回复！文末有本文对应所有工具包地址1、ssl证书校验（https证书校验=http请求+ssl证书校验）http请求是不安全的，能轻易被中间人攻击（能被抓包），http

最近研究有关SSL协议的物联网安全协议，看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo，因此有了一些自己的理解，那么就详细讲解一下我所知道的SSL，相信这一篇文章就可以让你全面了解SSL。SSL安全套接字协议什么是SSL？SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Client_Certificate4.1ChangeCipherSpec4.2EncryptedhandshakeMessage一些额外的小知识什么是SSL？SSL：SecureSocketsLayer安全套接

简单介绍Charles官网地址：https://www.charlesproxy.com/Charles的官网是这样介绍自己的：Charles是HTTP代理/HTTP监视器/反向代理，使开发人员可以查看其计算机与Internet之间的所有HTTP和SSL/HTTPS通信。这包括请求，响应和HTTP标头（其中包含cookie和缓存信息）。Charles主要功能SSL代理:以纯文本格式查看SSL请求和响应带宽限制：以模拟较慢的Internet连接（包括延迟）AJAX调试：以树或文本形式查看XML和JSON请求和响应AMF：以树形视图查看FlashRemoting/FlexRemoting消息的内容