mint browser 是小米開發出來的瀏覽器,最近有人在推特[0]上面出示了他蒐證
mint browser 會上傳用戶在無痕底下的搜尋紀錄
(據他本人所說小米死不承認所以乾脆把證據放在 twitter 上)
(可以去推文看,我寫下來只是想騙 p 幣 XD)
蒐證過程如下:
1. 下載 Mint Browser
2. root Xiaomi A1 安裝 Burp[1] 憑證
3. 設定 proxy 到 Burp
4. 啟動無痕模式
https://imgur.com/OH6XamF.jpg
5. 在 google 搜尋一系列關鍵字
https://imgur.com/KQD9ADE.jpg
6. Burp 攔截到發送出去的 request [2]
https://imgur.com/tFC9uJ2.jpg
7. 解碼 data_list parameter ( url decode -> base64 decode -> gunzip -> JSON data) [3]
https://imgur.com/G5tx1Rz.jpg
Reference:
[0] https://twitter.com/cybergibbons/status/1255969992123863041?s=20
[1] https://portswigger.net/burp
[2] https://pastebin.com/bYXLL7xL
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.90.42 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1588365166.A.386.html