1
gam2046 2021-12-24 10:30:10 +08:00
有源码,直接去看源码是怎么加密呀,然后自己写插件还原了显示。
|
2
bipy 2021-12-24 10:38:50 +08:00
自签个证书,中间人
|
3
cephei 2021-12-24 10:41:02 +08:00
你这是 Https 的吧,MITM 就可以了
|
4
tuwulin365 2021-12-24 11:09:27 +08:00
自己公司的那直接问啊
|
5
Michelangelono OP @tuwulin365 写这个的是外包,别人都不回答问题了。
|
6
zxcslove 2021-12-24 11:32:28 +08:00 1
给钱,我不信用钱撬不开他的嘴
|
7
chengyiqun 2021-12-24 11:33:41 +08:00
有源码的话, 直接看源码怎么解密的啊
|
8
locoz 2021-12-24 11:41:13 +08:00
有源码还不简单吗?直接把加密关掉呗,再抓包就能得到明文的流程了。或者是直接让程序把请求部分用日志打出来,效果也一样。
|
9
shawnsh 2021-12-24 12:29:52 +08:00 via Android
写个 fiddler 插件,用于解密,单击加解密切换
|
10
newmlp 2021-12-24 12:37:56 +08:00
有源码就直接在 http 请求库里搞个过滤器打印数据不就看到了
|
11
pengyu 2021-12-24 14:22:07 +08:00
现在 Android 主流使用的是 okhttp ,你可以加个拦截器,全局搜 OkHttpClient.Builder
|
12
Michelangelono OP @pengyu 有的是第三方框架的请求。
|
13
Michelangelono OP @newmlp 有的是第三方框架的请求。
|
14
cccer 2021-12-25 16:26:51 +08:00
你这两个截图都是 Windows 发的包,而且是 https 加密的数据,并不是什么应用层加密。
|
15
Michelangelono OP @cccer 应该安装 ssl 证书就行了吧?但我安装了也不行。
|
16
cccer 2021-12-25 17:42:15 +08:00
@Michelangelono 可能你配置有错误,你可以试试抓电脑浏览器的 https 包,成功了再尝试抓手机 APP 的。
|
17
Ackvincent 2021-12-25 18:37:47 +08:00
看用的什么框架 直接 hook 收发包函数 打印出调用栈
|