推荐工具
fidder还需要配置所以一直觉得很麻烦,这里我比较推荐安卓的Httpcanary,苹果的话目前安利thor
接下来来谈谈常见的抓不到包的问题吧
证书问题
目前来说最常见的可以说就是证书问题了
安卓新版本不再信任用户证书
就会导致一个问题,就是我们的证书即使安装也无法正常抓包
这个时候目前主流有两种办法
1.电脑开模拟器进行抓包
2.对手机进行root后,打开httpcanary,点击菜单-设置-Httpcanary根证书-添加根证书至系统
即可正常抓包
校验问题
校验问题目前来说99%的都可以通过justtrustme模块来通过
但是也存在一些问题
比如对程序进行混淆等,我记得是无法对其进行劫持并通过证书校验的
验证的方法很简单
就是在证书添加到系统后
抓包的时候无法抓包,依然提示无网络
如果上trustme模块依然无法解决问题,通常来说只能进行逆向分析了。
置顶卡
沉默卡
照妖镜
