刚刚用 packet capture 抓包,发现好多应用抓不到

2019-03-23 18:31:40 +08:00
 jason19659

安卓。。刚刚用 packet capture 抓程序发的 https 请求,安装好了证书之后还是有好多应用抓不到。不信任用户的证书,这种情况还有解吗。。

13824 次点击
所在节点    程序员
12 条回复
Hugehard
2019-03-23 18:33:08 +08:00
试试 Charles?
alvin666
2019-03-23 19:29:59 +08:00
安卓 7.0 以上的问题,开启了 ssl pinning,换 7.0 以下的系统,或者 root,把证书放到 system 下,或者 root,xp,装 justtrustme
iyaozhen
2019-03-23 19:49:29 +08:00
我一般都是开个虚拟机,6.x 的系统
alvin666
2019-03-23 19:55:37 +08:00
@iyaozhen 什么软件啊,求教
顺便说下 vaexp 也可以无视 ssl pinning 抓包
huruwo
2019-03-23 22:17:24 +08:00
不信任用户证书 ,把抓取证书转到系统目录下面去就行。具体可以看:
https://www.jianshu.com/p/65ac50c6d865
longaiwp
2019-03-23 22:35:47 +08:00
双开空间抓包就是了,这样无视限制
miyuki
2019-03-23 23:12:13 +08:00
https://github.com/MegatronKing/HttpCanary/blob/master/zh-CN/README.md#2-android-70 手机可选
iyaozhen
2019-03-24 01:45:39 +08:00
@alvin666 各种游戏模拟器呀,王者荣耀都能玩,我装个 APP 还不是绰绰有余
catalina
2019-03-24 02:06:01 +08:00
@huruwo Magisk 有个叫 Move Certificates 的模块可以自动移动用户证书到系统证书区。的确管用,虽然我没在我的主要手机上用。
huruwo
2019-03-24 11:02:30 +08:00
@catalina 还要装 Magisk 也太麻烦了。 其实只要 root,就能把证书放到系统证书目录下。
catalina
2019-03-24 11:09:29 +08:00
@huruwo 这样可以保持 dm-verity 啊
larendorrx
2019-03-24 13:31:56 +08:00
我以前抓某些 App 的时候也是抓不上, 就是用那种手机上安装证书, 转发到电脑上的 charles 的方法, 但是不行, 有些 App 直接就无法连接了, 报证书错误. 后来找到一个 xposed 模块叫 JustTrustMe ( https://github.com/Fuzion24/JustTrustMe), 就能完美抓取了.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/547790

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX