V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
x9sec
V2EX  ›  问与答

手机 APP 内劫持如何实现的?

  •  
  •   x9sec · 2019-03-25 11:39:50 +08:00 · 1739 次点击
    这是一个创建于 2075 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手机 APP 内接口都是 HTTPS 的,检查了页面所有的链接,均是 https。但是依旧被插入了浮动广告。想了解一下,如果是运营商劫持,他们是如何实现的?复现步骤是怎样的呢? PS,接口允许 HTTP 访问。

    我通过 SSLStrip 和 EtterCap 进行了一次复现,发现无法降级,也无法劫持手机 APP 上的页面。

    如果浏览器直接访问 HTTP 的,倒是可以劫持成功。希望大牛给讲解。

    2 条回复    2019-03-29 10:39:59 +08:00
    ai277014717
        1
    ai277014717  
       2019-03-25 11:52:51 +08:00
    https 校验是什么状态?
    x9sec
        2
    x9sec  
    OP
       2019-03-29 10:39:59 +08:00
    @ai277014717 正常状态。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3415 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:35 · PVG 19:35 · LAX 03:35 · JFK 06:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.