首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  2. 问答
  3. 小白求助:某金融app抓包后请求体和响应体看不到明文
小白求助:某金融app抓包后请求体和响应体看不到明文
西方不输 2022-9-25 2143
源自:

小白求助,某银行要求渗透app,但加入burp的证书用vpn抓包后,请求体和响应体看不到明文
图片描述
但有一些请求是可以看到的。
图片描述
有哪位师傅遇到过这个问题,求救(再挖不到洞我就被毕业了)。

收藏
3条回答
mb_ckfmrnqa 2022-9-26

加密过后再压缩的,不是明文,mgw抓到的是对的,只不过是二进制数据,去找加解密吧

回复
mb_saijyvbe 2022-9-27

这是用了mpaas框架加密后的,网上有脚本能hook明文,github上搜搜mpaas看看还有没有吧

回复
mb_gmamdgrr 2024-11-13

对的,这是mpaas框架了,请求和响应都加密了。可以参考https://www.t00ls.com/articles-67533.html,https://github.com/F6JO/mPaas-frida-hook

回复
回答
回答问题,请先登录
app 抓包 ssl protobuf 协议
  参与学习     人
  提问次数     100 个
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件