weixin_42282189的博客

太干了，Android 抓包姿势总结！本文作者：不染App 服务端测试基本就是 Web 安全那一套，但如果抓不到服务器的包？哎~就很难受，空报告？本篇文章总结了几个比较好用点的 Android 端抓包的姿势，当然远不止这几种。0x01 知识点总结因为图比较多，可能翻起来有点麻烦，所以先在这做个简单的知识点总结绕过 root 检测绕过 SSL PinningBurpSuite 抓包Fiddler+BurpSuite 联动Charles+Burp 联动Proxifier+ 夜神模拟器

Android应用安全 | Android应用基础知识和代理抓包作者：1e0n0x00 前言由于工作需要，手里的项目有个APP应用需要测试。但在此之前，我又没有系统深入的去学习过移动应用安全。本着哪里不会学哪里的精神，我准备大致的学习一下。以下内容可以理解为是我个人的学习笔记，发布出来是希望能够对感兴趣的师傅有所帮助。还望各位师傅对文中不严谨的地方批评指正，共同进步。0x01 什么是APK文件？APK是(AndroidPackage)的缩写，也就是我们安卓软件应用文件标准扩展名，我们只需要在