剑客
关注科技互联网

标签:Burp

技术教程

使用Frida配合Burp Suite追踪API调用

阅读(49)评论(0)

几周前我对某个手机银行应用进行测试。这个app用了一个框架,这个框架能够混淆、加密app与服务器进行的TLS连接。我用Frida截获了加密环节之前的明文请求/响应。我希望能够修改截获的API调用,然后看看远程服务器是如何响应的,但这样的话我...