上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖

手机抓不到包怎么办?

[复制链接]
  • TA的每日心情
    开心
    2023-2-28 23:59
  • 签到天数: 191 天

    [LV.7]常住居民III

    620

    主题

    5084

    回帖

    5958

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    5958

    荣誉开发者管理员油中2周年生态建设者喜迎中秋

    发表于 2021-2-4 23:45:27 | 显示全部楼层 | 阅读模式

    推荐工具

    fidder还需要配置所以一直觉得很麻烦,这里我比较推荐安卓的Httpcanary,苹果的话目前安利thor

    接下来来谈谈常见的抓不到包的问题吧

    证书问题

    目前来说最常见的可以说就是证书问题了

    安卓新版本不再信任用户证书

    就会导致一个问题,就是我们的证书即使安装也无法正常抓包

    这个时候目前主流有两种办法

    1.电脑开模拟器进行抓包

    2.对手机进行root后,打开httpcanary,点击菜单-设置-Httpcanary根证书-添加根证书至系统

    即可正常抓包

    校验问题

    校验问题目前来说99%的都可以通过justtrustme模块来通过

    但是也存在一些问题

    比如对程序进行混淆等,我记得是无法对其进行劫持并通过证书校验的

    验证的方法很简单

    就是在证书添加到系统后

    抓包的时候无法抓包,依然提示无网络

    如果上trustme模块依然无法解决问题,通常来说只能进行逆向分析了。

    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
  • TA的每日心情
    开心
    2024-3-13 10:14
  • 签到天数: 211 天

    [LV.7]常住居民III

    284

    主题

    3810

    回帖

    3739

    积分

    管理员

    积分
    3739

    管理员荣誉开发者油中2周年生态建设者喜迎中秋油中3周年挑战者 lv2

    发表于 2021-2-5 09:08:21 | 显示全部楼层
    Charles 也可以 记得有一些app,自己用自己的证书,可以先提取app的证书,然后再操作
    上不慕古,下不肖俗。为疏为懒,不敢为狂。为拙为愚,不敢为恶。/ 微信公众号:一之哥哥
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-12-8 10:50
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    3

    主题

    59

    回帖

    51

    积分

    初级工程师

    积分
    51

    新人报道

    发表于 2021-3-26 16:25:18 | 显示全部楼层
    王一之 发表于 2021-2-5 09:08
    Charles 也可以 记得有一些app,自己用自己的证书,可以先提取app的证书,然后再操作 ...

    这有难度
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    17

    回帖

    6

    积分

    助理工程师

    积分
    6

    新人报道

    发表于 2021-8-12 17:37:37 | 显示全部楼层
    苹果的 stream 怎么样
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表