https 抓包有啥不需要证书的软件吗？

2017-12-05 15:32:46 +08:00

warcraft1236

目前使用 charles，在安卓手机上抓包 https 的需要在手机上安装证书

但是一旦安装证书就需要设置锁屏密码，这样操作很麻烦

所以想问问有没有啥软件可以不需要证书的

8314 次点击

所在节点

Android

32 条回复

torbrowserbridge

2017-12-05 19:30:59 +08:00

@ysc3839 谢谢。可是我们自己的 APP 也是如此

fengleidongxi

2017-12-05 19:34:55 +08:00

@scriptB0y 你的意思是要抓到 https 传输的内容？

laqow

2017-12-05 19:43:09 +08:00

用个带指纹解锁的手机？

lonenol

2017-12-05 19:47:11 +08:00

浏览器..

satanandroid

2017-12-05 20:16:44 +08:00

自用魅蓝 m5 pc 代理+Filddler 设置完证书就删掉密码
或者你换一个指纹解锁的手机
或者设置充电或者连 adb 不锁屏

你想想。原理就是中间人攻击，
你不设证书哪里来的中间人..............抓到了也解密不了
不用证书都能抓包,https 早被淘汰.....安全性何在

要是你只是要抓包不用看内容，就用 wireshark 抓包然后自己解密去看

iyaozhen

2017-12-05 20:19:38 +08:00

没有

换个简单的密码吧。

iwtbauh

2017-12-05 20:20:36 +08:00

Firefox 设置证书例外可能适合你

opengps

2017-12-05 20:20:58 +08:00

没有钥匙怎么解密，证书就是钥匙

toono

2017-12-06 08:39:48 +08:00

Charles，安装自带的证书

alvinbone88

2017-12-06 12:29:05 +08:00

没有
不过倒是有一个叫 Lockscreen Disabler 的 xposed 模块可以禁用锁屏

suduo1987

2017-12-07 11:27:35 +08:00

https 抓包就是中间人攻击

skylancer

2017-12-07 17:51:31 +08:00

证书是肯定要的，但是具体怎么来实现就是另一个话题了
换句话说，有方法能在卤煮感觉到不需要安装证书就能 MITM 的方法，但是实际上还是这样干了

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/412185

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.