V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ozeer
V2EX  ›  程序员

Boss 直聘 APP 端为什么通过 Charles 之类的软件完全抓不到页面请求的接口(其他的 APP 有的是可以抓取到 https 接口的)?这种连接口都抓不到的都是采用服务端端渲染的方式吗?还是有别的什么处理?

  •  
  •   ozeer · 2023-08-07 21:43:45 +08:00 · 4431 次点击
    这是一个创建于 477 天前的主题,其中的信息可能已经有所发展或是发生改变。
    25 条回复    2023-08-08 14:54:56 +08:00
    xinJang
        1
    xinJang  
       2023-08-07 22:57:30 +08:00
    没证书?
    ozeer
        2
    ozeer  
    OP
       2023-08-07 23:00:05 +08:00
    @xinJang 有 ssl 证书,能抓到其他 APP 的 https 接口,但是 Boos 直聘就是抓不到
    kingfalse
        3
    kingfalse  
       2023-08-07 23:03:30 +08:00 via Android
    没走系统代理,没信任系统证书,你该搜索的关键词是强制 app 走代理以及如何过 ssl 。
    fkdtz
        4
    fkdtz  
       2023-08-07 23:10:57 +08:00
    Charles 监听的应用层代理吗?如果是的话,对方有可能不是用的 HTTPS 协议,例如某电商 App 用的就是 SPDY 协议,如果是这种情况,可以试试按 sock 监听再看看。
    zhcode
        5
    zhcode  
       2023-08-07 23:21:37 +08:00
    iv2ex
        6
    iv2ex  
       2023-08-07 23:32:53 +08:00
    @zhcode 这个图床有意思哈 免费?
    streamrx
        7
    streamrx  
       2023-08-08 02:35:37 +08:00 via iPhone   ❤️ 1
    证书问题,你要用 xposed+ JustTrustMe 才抓得到
    laoyur
        8
    laoyur  
       2023-08-08 03:00:22 +08:00
    ssl pinning 吧,你抓的时候应该会发现 app 直接没法刷新了吧,就是它其实是知道有人可能在搞它了
    kkk9
        9
    kkk9  
       2023-08-08 03:55:56 +08:00
    @iv2ex InterPlanetary File System 谷歌 IPFS
    Ikarosx
        10
    Ikarosx  
       2023-08-08 07:26:40 +08:00
    3 楼正解,尝试使用 Drony 走 vpn ,Magisk + LSPosed + Drony + TrusetMe 类的模块
    wanmyj
        11
    wanmyj  
       2023-08-08 08:25:50 +08:00 via iPhone
    这个我也遇到过类似的,有过一次我的 https 代理设错了,但发现其他 app 都不能上网,就微博可以。还有过设置网关,其他 app 都能上网,就小红书不行。
    zhcode
        12
    zhcode  
       2023-08-08 08:57:20 +08:00
    @iv2ex 也是站内大佬做的
    https://www.v2ex.com/t/955618
    xiaoriri666
        13
    xiaoriri666  
       2023-08-08 09:16:45 +08:00
    ssl pinning
    woodongwong
        14
    woodongwong  
       2023-08-08 09:35:54 +08:00
    @iv2ex IPFS
    iv2ex
        15
    iv2ex  
       2023-08-08 09:40:53 +08:00
    @zhcode 好的 🍻
    iv2ex
        16
    iv2ex  
       2023-08-08 09:41:47 +08:00
    @kkk9
    @woodongwong
    收到🤝,我去看看#12 楼那个地址
    xinJang
        17
    xinJang  
       2023-08-08 11:01:09 +08:00
    @ozeer JustTrustMe 那些
    ozeer
        18
    ozeer  
    OP
       2023-08-08 11:40:04 +08:00
    @zhcode 感谢,你这个是用什么软件抓的包?
    ozeer
        19
    ozeer  
    OP
       2023-08-08 11:41:27 +08:00
    @kingfalse 好的,我再去搜搜,感谢🙏~
    zhcode
        20
    zhcode  
       2023-08-08 11:47:29 +08:00
    @ozeer 工具:whistle 设备:已 root 的安卓机,把自己的证书放到系统信任证书里面
    aitutu38047
        21
    aitutu38047  
       2023-08-08 11:52:07 +08:00
    如果已经确认设置了 ssl 证书,那大概率是 app 没走系统代理,okhttp 设置了 NO_PROXY ,这种情况手机装个抓包转发的 vpn 就可以了
    ozeer
        22
    ozeer  
    OP
       2023-08-08 12:08:01 +08:00
    @zhcode 🙏
    ozeer
        23
    ozeer  
    OP
       2023-08-08 12:09:44 +08:00
    @aitutu38047 感谢🙏~
    ozeer
        24
    ozeer  
    OP
       2023-08-08 12:09:55 +08:00
    @xinJang 感谢🙏~
    ShuA1
        25
    ShuA1  
       2023-08-08 14:54:56 +08:00
    双向证书
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5458 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 07:35 · PVG 15:35 · LAX 23:35 · JFK 02:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.