嗨,我喜欢跟踪我浏览的网站的所有获取请求。
让我们假设im使用应用程序在该应用程序中有一个WebView,导致一个网站。该网站正在接受请求。该网站有SSL PIN。我想知道网站正在做的那些获取请求是什么。
在谷歌的研究中,我发现弗里达帮助我绕过SSL钉然而,弗里达必须在生根设备上使用。我需要的是没有根的设备。我注意到Frida-Gadget可以为我做这件事。
是否有明确的指引?
我的目标是简单地去一个SSL网站使用我的手机和跟踪所有的“获取”请求的网站正在做的。
谢谢你,谢谢!
嗨,我喜欢跟踪我浏览的网站的所有获取请求。
让我们假设im使用应用程序在该应用程序中有一个WebView,导致一个网站。该网站正在接受请求。该网站有SSL PIN。我想知道网站正在做的那些获取请求是什么。
在谷歌的研究中,我发现弗里达帮助我绕过SSL钉然而,弗里达必须在生根设备上使用。我需要的是没有根的设备。我注意到Frida-Gadget可以为我做这件事。
是否有明确的指引?
我的目标是简单地去一个SSL网站使用我的手机和跟踪所有的“获取”请求的网站正在做的。
谢谢你,谢谢!
1条答案
按热度按时间ccgok5k51#
我将使用SSL从frida代码共享中取消frida片段:https://codeshare.frida.re/@masbog/frida-android-unpinning-ssl/
通过adb将所有流量转移到您的主机:
以除去
然后安装并运行mitmdump/mitmweb(不要忘记在你的android设备上安装证书)