之前用 fiddler4 部分 https 无法解码 https ,网上方法大多需要 root 的情况下才行,
尝试用模拟器部分 app 是无法模拟到具体的页面,所以还是需要真机测试
网上的方法也测了一个遍,模拟器也装了一个遍,还是不太行
已经尝试:
1)给 fiddler 安装 certmaker 插件 (部分链接仍然是 https 无法解码的情况,部分有效)
https://www.cnblogs.com/Snail-offort/p/10716551.html
2)VitualXposed+JustTrustMe 解决 https 的抓包问题 (问题真机无法安装)
https://blog.csdn.net/NHB456789/article/details/134598990
尝试用模拟器部分 app 是无法模拟到具体的页面,所以还是需要真机测试
网上的方法也测了一个遍,模拟器也装了一个遍,还是不太行
已经尝试:
1)给 fiddler 安装 certmaker 插件 (部分链接仍然是 https 无法解码的情况,部分有效)
https://www.cnblogs.com/Snail-offort/p/10716551.html
2)VitualXposed+JustTrustMe 解决 https 的抓包问题 (问题真机无法安装)
https://blog.csdn.net/NHB456789/article/details/134598990
17 条回复 • 2024-09-20 13:17:53 +08:00
 |
1
gam2046 20 小时 22 分钟前
非 ROOT ,如果指的是不能解 BL 锁,那么没有解决方案,打根上,系统不信任用户证书,这就导致无法中间人。尤其是现在许多应用都开始 SSL Pinning ,即使加入到系统证书里,也白扯。因此,解锁 BootLoader 几乎是前置条件。
|
 |
2
xiaoriri666 18 小时 43 分钟前
非 root 可以通过定制系统自己编译 aosp 刷机,把抓包的证书放进去,然后就可以了
|
|
3
xiaoriri666 18 小时 43 分钟前
不 root 是抓不了的
|
 |
4
deelii 17 小时 12 分钟前
现在都内置证书了没 root 是真不行
|
 |
5
coolloves 16 小时 54 分钟前
我用的伏羲 x JustTrustMe 不行,但是用 https://github.com/ViRb3/TrustMeAlready 这个 可以抓到 你可以试试
|
 |
6
tanranran 16 小时 53 分钟前  1
|
 |
8
lyc8503 16 小时 8 分钟前
可以试试 VMOS 这类在安卓上的虚拟机
实在不行建议买个便宜的二手真机专门拿来做测试 |
 |
9
linhua 15 小时 50 分钟前
1 、vmos pro
2 、用 arm 架构模拟器( arm cpu ),不是 x86 模拟器。比如 arm 架构的 云手机 |
 |
10
dragonfsky1 5 小时 38 分钟前
先 root 然后 adb 连上用 tcpdump 抓包
|
 |
11
wenxin667 5 小时 26 分钟前
LSPatch 应该可以应对非内置证书的 SSL Pinning
|
 |
12
debuggeeker 5 小时 24 分钟前
都已经想抓包了,居然还有人不 root 。
|
 |
13
loveqianool 5 小时 3 分钟前 via Android
|
 |
14
92van 4 小时 17 分钟前
@loveqianool 之前看到 v 友发的,后来用了下,真好用
|
 |
15
brianinzz 3 小时 41 分钟前
vmos Pro 安卓里面的模拟器 带 root 的 不行就是 vmos Pro 虚拟机 + 手机上装个小黄鸟 httpcanary 基本通杀
|
 |
16
jeesk 2 小时 38 分钟前
比如 root 呀, 基本上都不信任用户证书。
|
 |
17
rekulas 1 小时 31 分钟前
高版本安卓(9+)我记得我之前抓过,用了这个办法但可能还有其他措施,具体忘了得研究下
https://blog.51cto.com/u_16213614/10700702 不过最简单得方法是你直接买一个 root 机百元钱而已,或者租一个云算力真机 |
Select Language