后端 / 前后端联调
App 直连不走代理、HTTPS 全是密文,前后端为一个字段互相甩锅,只能肉眼比两条请求。
网卡直抓直连流量 → 自动解密看明文 → 两条请求逐行对比,定位是数据问题还是显示问题 → 一键生成代码贴回项目。
后端联调、移动端调试、安全测试、性能压测、协议开发和抓包解密等,每种活儿都有对应的解法
App 直连不走代理、HTTPS 全是密文,前后端为一个字段互相甩锅,只能肉眼比两条请求。
网卡直抓直连流量 → 自动解密看明文 → 两条请求逐行对比,定位是数据问题还是显示问题 → 一键生成代码贴回项目。
App 走 HTTPS 全是密文、绑了证书(pinning)抓不到 body,iOS、安卓高版本装证书还老失败。
从应用内取明文看真实收发 → iOS 免越狱、Android 免装证书直接抓 → 绑证书也不挡,body 照样看得到。
对接第三方服务没有接口文档,不知道该传什么、返回什么。
抓下真实往来自动解密 → 逐字段看清请求和响应 → 反推出 OpenAPI 文档、一键生成调用代码。
设备或服务走私有二进制协议,抓到一片乱码,看不出帧结构。
写一小段脚本声明分帧 → 私有协议还原成结构化字段 → 逐帧核对协议实现对不对。
要看 App / 客户端有没有明文传敏感数据、改了参数服务端认不认。
中间人拦截 → 断点改包看服务端反应 → 主机档案看证书评级和技术栈,把风险点摸清。
手里只有一个域名或 IP,信息太薄,不知道背后有哪些服务。
主机档案看归属、证书 A–F 评级、技术栈 → 子域发现 + 端口扫描 → 把资产面补全。
抓包和压测要用两套工具;带签名、时间戳的接口没法直接压。
右键“压测此请求” → 签名、时间戳用动态值现算直接压 → 尾延迟不虚低的真实读数。
想看 App 在 2G、丢包、高延迟下什么表现,测试环境不好搭。
弱网预设一键模拟 → 加延迟、限带宽、丢包 → 直接看应用在烂网络下的真实反应。
连接超时、丢包、时快时慢,日志里看不出问题出在哪。
网卡逐包看握手和重传 → 协议分层树定位是 DNS、TCP 还是应用层 → 连接表看是哪个进程连到哪。
系统自带 App、顽固应用,代理进不去、注入也被挡,网卡上只有密文。
系统级抓法从底层旁路读明文 → 或只针对指定程序单独开抓 → 别的工具够不着的也能看。