Home Sign Up Sign In
x9sec
V2EX  ›  问与答

手机 APP 内劫持如何实现的?

  •   
  •   x9sec · Mar 25, 2019 · 2337 views
    This topic created in 2651 days ago, the information mentioned may be changed or developed.

    手机 APP 内接口都是 HTTPS 的,检查了页面所有的链接,均是 https。但是依旧被插入了浮动广告。想了解一下,如果是运营商劫持,他们是如何实现的?复现步骤是怎样的呢? PS,接口允许 HTTP 访问。

    我通过 SSLStrip 和 EtterCap 进行了一次复现,发现无法降级,也无法劫持手机 APP 上的页面。

    如果浏览器直接访问 HTTP 的,倒是可以劫持成功。希望大牛给讲解。

  • 劫持
  • 复现
  • App
  • sslstrip
    2 replies    2019-03-29 10:39:59 +08:00
    ai277014717
        1
    ai277014717  
       Mar 25, 2019
    https 校验是什么状态?
    x9sec
        2
    x9sec  
    OP
       Mar 29, 2019
    @ai277014717 正常状态。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2622 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 01:12 · PVG 09:12 · LAX 18:12 · JFK 21:12
    ♥ Do have faith in what you're doing.