首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

刚刚用 packet capture 抓包,发现好多应用抓不到

  •  
  •   jason19659 · 31 天前 · 1604 次点击
    这是一个创建于 31 天前的主题,其中的信息可能已经有所发展或是发生改变。

    安卓。。刚刚用 packet capture 抓程序发的 https 请求,安装好了证书之后还是有好多应用抓不到。不信任用户的证书,这种情况还有解吗。。

    12 回复  |  直到 2019-03-24 13:31:56 +08:00
        1
    Hugehard   31 天前
    试试 Charles?
        2
    alvin666   31 天前   ♥ 2
    安卓 7.0 以上的问题,开启了 ssl pinning,换 7.0 以下的系统,或者 root,把证书放到 system 下,或者 root,xp,装 justtrustme
        3
    iyaozhen   31 天前 via Android   ♥ 1
    我一般都是开个虚拟机,6.x 的系统
        4
    alvin666   31 天前
    @iyaozhen 什么软件啊,求教
    顺便说下 vaexp 也可以无视 ssl pinning 抓包
        5
    huruwo   31 天前   ♥ 1
    不信任用户证书 ,把抓取证书转到系统目录下面去就行。具体可以看:
    https://www.jianshu.com/p/65ac50c6d865
        6
    longaiwp   31 天前
    双开空间抓包就是了,这样无视限制
        8
    iyaozhen   31 天前 via Android   ♥ 1
    @alvin666 各种游戏模拟器呀,王者荣耀都能玩,我装个 APP 还不是绰绰有余
        9
    catalina   31 天前 via Android   ♥ 3
    @huruwo Magisk 有个叫 Move Certificates 的模块可以自动移动用户证书到系统证书区。的确管用,虽然我没在我的主要手机上用。
        10
    huruwo   31 天前
    @catalina 还要装 Magisk 也太麻烦了。 其实只要 root,就能把证书放到系统证书目录下。
        11
    catalina   31 天前 via Android
    @huruwo 这样可以保持 dm-verity 啊
        12
    larendorrx   31 天前
    我以前抓某些 App 的时候也是抓不上, 就是用那种手机上安装证书, 转发到电脑上的 charles 的方法, 但是不行, 有些 App 直接就无法连接了, 报证书错误. 后来找到一个 xposed 模块叫 JustTrustMe ( https://github.com/Fuzion24/JustTrustMe), 就能完美抓取了.
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3855 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 07:19 · PVG 15:19 · LAX 00:19 · JFK 03:19
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1