首頁(yè)
社區(qū)
課程
招聘
小白求助:某金融app抓包后請(qǐng)求體和響應(yīng)體看不到明文

小白求助,某銀行要求滲透app,但加入burp的證書(shū)用vpn抓包后,請(qǐng)求體和響應(yīng)體看不到明文
圖片描述
但有一些請(qǐng)求是可以看到的。
圖片描述
有哪位師傅遇到過(guò)這個(gè)問(wèn)題,求救(再挖不到洞我就被畢業(yè)了)。

收藏
2條回答
mb_ckfmrnqa 2022-9-26

加密過(guò)后再壓縮的,不是明文,mgw抓到的是對(duì)的,只不過(guò)是二進(jìn)制數(shù)據(jù),去找加解密吧

回復(fù)
mb_saijyvbe 2022-9-27

這是用了mpaas框架加密后的,網(wǎng)上有腳本能hook明文,github上搜搜mpaas看看還有沒(méi)有吧

回復(fù)
app 抓包 ssl protobuf 協(xié)議
  參與學(xué)習(xí)     人
  提問(wèn)次數(shù)     100 個(gè)
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件