小白求助,某銀行要求滲透app,但加入burp的證書用vpn抓包后,請求體和響應(yīng)體看不到明文 但有一些請求是可以看到的。 有哪位師傅遇到過這個(gè)問題,求救(再挖不到洞我就被畢業(yè)了)。
加密過后再壓縮的,不是明文,mgw抓到的是對的,只不過是二進(jìn)制數(shù)據(jù),去找加解密吧
這是用了mpaas框架加密后的,網(wǎng)上有腳本能hook明文,github上搜搜mpaas看看還有沒有吧
對的,這是mpaas框架了,請求和響應(yīng)都加密了??梢詤⒖?a >https://www.t00ls.com/articles-67533.html,https://github.com/F6JO/mPaas-frida-hook