mint browser 是小米开发出来的浏览器，最近有人在推特[0]上面出示了他蒐证 mint browser 会上传用户在无痕底下的搜寻纪录 (据他本人所说小米死不承认所以乾脆把证据放在 twitter 上) (可以去推文看，我写下来只是想骗 p 币 XD) 蒐证过程如下： 1. 下载 Mint Browser 2. root Xiaomi A1 安装 Burp[1] 凭证 3. 设定 proxy 到 Burp 4. 启动无痕模式 https://imgur.com/OH6XamF.jpg 5. 在 google 搜寻一系列关键字 https://imgur.com/KQD9ADE.jpg 6. Burp 拦截到发送出去的 request [2] https://imgur.com/tFC9uJ2.jpg 7. 解码 data_list parameter ( url decode -> base64 decode -> gunzip -> JSON data) [3] https://imgur.com/G5tx1Rz.jpg Reference: [0] https://twitter.com/cybergibbons/status/1255969992123863041?s=20 [1] https://portswigger.net/burp [2] https://pastebin.com/bYXLL7xL --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.161.90.42 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1588365166.A.386.html