网安新手提问：为什么 burpsuite 抓不到安卓网易云音乐 app 的包？

2020-12-03 12:29:45 +08:00

circleszZ

我使用的是雷电模拟器+设置 wifi 代理的抓包方式。
是网易云音乐使用了非 http 协议的传输方式吗？还是做了某些防止抓包的措施？

792 次点击

所在节点

2 条回复

Fanx

2020-12-03 15:49:56 +08:00

应用的 target API 在 Android 7.0 以上就不信任用户证书了，你需要把 bp 的证书放到系统证书里去

letitbesqzr

2020-12-03 17:09:50 +08:00

雷电模拟器选择 3.0 稳定版。

4.0 最新版是安卓 7.1 内核了。

当然这只是部分原因.. 实际上现在防抓包的手段很多很成熟了，部分敏感的 app 需要去反编译 hook 一些代码才能抓。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.