上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖

手机抓不到包怎么办?

[复制链接]
  • TA的每日心情

    2022-6-4 20:51
  • 签到天数: 32 天

    [LV.5]常住居民I

    328

    主题

    2880

    帖子

    2890

    积分

    荣誉开发者

    非物质文化遗产社会摇传承人

    Rank: 10Rank: 10Rank: 10

    积分
    2890

    猫咪币纪念章

    发表于 2021-2-4 23:45:27 | 显示全部楼层 | 阅读模式

    推荐工具

    fidder还需要配置所以一直觉得很麻烦,这里我比较推荐安卓的Httpcanary,苹果的话目前安利thor

    接下来来谈谈常见的抓不到包的问题吧

    证书问题

    目前来说最常见的可以说就是证书问题了

    安卓新版本不再信任用户证书

    就会导致一个问题,就是我们的证书即使安装也无法正常抓包

    这个时候目前主流有两种办法

    1.电脑开模拟器进行抓包

    2.对手机进行root后,打开httpcanary,点击菜单-设置-Httpcanary根证书-添加根证书至系统

    即可正常抓包

    校验问题

    校验问题目前来说99%的都可以通过justtrustme模块来通过

    但是也存在一些问题

    比如对程序进行混淆等,我记得是无法对其进行劫持并通过证书校验的

    验证的方法很简单

    就是在证书添加到系统后

    抓包的时候无法抓包,依然提示无网络

    如果上trustme模块依然无法解决问题,通常来说只能进行逆向分析了。

    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
  • TA的每日心情
    开心
    5 天前
  • 签到天数: 49 天

    [LV.5]常住居民I

    138

    主题

    1814

    帖子

    1988

    积分

    管理员

    Rank: 10Rank: 10Rank: 10

    积分
    1988

    猫咪币纪念章热心会员活跃会员突出贡献三好学生中秋纪念章国庆纪念章

    发表于 2021-2-5 09:08:21 | 显示全部楼层
    Charles 也可以 记得有一些app,自己用自己的证书,可以先提取app的证书,然后再操作
    上不慕古,下不肖俗。为疏为懒,不敢为狂。为拙为愚,不敢为恶。/ 微信公众号:一之哥哥
    回复

    使用道具 举报

    该用户从未签到

    2

    主题

    41

    帖子

    30

    积分

    助理工程师

    Rank: 1

    积分
    30
    发表于 2021-3-26 16:25:18 | 显示全部楼层
    王一之 发表于 2021-2-5 09:08
    Charles 也可以 记得有一些app,自己用自己的证书,可以先提取app的证书,然后再操作 ...

    这有难度
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    18

    帖子

    6

    积分

    助理工程师

    Rank: 1

    积分
    6
    发表于 2021-8-12 17:37:37 | 显示全部楼层
    苹果的 stream 怎么样
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表