美团 APP 抓不到包

我也遇到过，甚至检测到后台抓包代理服务器直接拒绝响应了，app 直接断网，有大佬点拨下这是什么情况吗？

SSL Pinning / HTTP Public Key Pinning (HPKP)

美团点评移动端都套了一层私有协议的

美团 iOS 两年前抓过，现在不知道有没有加 Pin

试试关键词 SSL PINNING

如果有结果了烦请大佬艾特回我一下，我想学习学习

美团 App 里面有一部分的 API 走的不是传统的 HTTP，是特定的一种二进制协议。如果你抓的恰好是这个，那还真的抓不到。

@bazingaterry
@Artail

感谢，原来如此

@Artail 这种二进制为了防抓包?

对方写死 IP 地址，HTTP/HTTPS 客户端直连你怎么配代理也没有，这种情况就应该先用 wireshark 抓包观察下都和哪些 IP 通信，都用了什么协议，然后再定点爆破。比如对方做了能无视系统代理的手段，那就想把法把 HTTPS 客户端的交换密钥导出来，在 wireshark 里解密查看。

有可能是别的协议

通过 VPN 模式来抓包，这样应该无法被客户端忽略，跟普通的 HTTP 代理不同。

做了 SSL Pinning，可以参考我这篇博客 https://www.sunyongfei.cn/archives/213/

现在很多大厂都是走了 Protobuf 接口了吧，虽然是 HTTPS 能拿到明文，但是 Protobuf 本身是二进制数据，没有 meta 你也猜不到是什么数据结构

美团好像有些 app 是用的长连自己的协议，不是 http 也不是 https。以前有同事在那边做过类似架构

尝试一下 wireshark 和 科莱网络分析工具

@CY4suncheng

@lushan 正打算用 wireshark 来看看

@sobigfish
@gulu
搜了一下 SSL Pinning : "SSL Pinning 是一种防止中间人攻击（ MITM ）的技术，主要机制是在客户端发起请求–>收到服务器发来的证书进行校验，如果收到的证书不被客户端信任，就直接断开连接不继续请求。"，一些解决方案诸如用安卓 7 一下的版本(我的 MuMu 模拟器是安卓 6)，使用 Xposed+Trust Me 但依然抓不到；将抓包工具的证书直接安装到系统根目录中还没试过

@herozzm 我个人的理解是目的有两个：1、framework 级别对数据类型做保护，就是如果这里表明类型是 int，却给个 string，framework 会直接把保护做掉，业务侧就不必在做更多级别的判断。2、这个不是基于 HTTP 做的，直接在 TCP 层往上做掉的，这样做可能性能会更优。数据交互都是二进制，一方面数据会更安全，另一方面，速度会更快，之前我试过一个 90 KB 大小的网络请求，进行反序列化的时候，JSON 差不多接近 3s 的耗时，美团这套二进制差不多 0.8 左右。这个数据可能有所波动。我用 15mid 15inch 的 MBP 的 iOS Simulator 跑的。

美团，大众点评是自由协议，逆向 apk 后就知道了，可以通过 hook 方法实现抓取