怎么抓HTTPS数据包？方针：经过ROP的办法长途进犯某个使用程序，绑架该使用程序的操控流。 咱们能够不需求知道该使用程序的源代码或许任何二进制代码，该使用程序能够被现有的一些维护机制如NX, ASLR, PIE, 以及stack canaries等维护，使用程序地点的服务器能够是32位体系或许64位体系。 使用weasel能够去下载所需的其它进犯模块：点击 [办理进口] 就能够进入后台登录页面；

此刻，向手机中装置burp suite证书，如图9。