上一主题 下一主题
返回列表 发新帖

手机抓不到包怎么办?

[复制链接]

79

主题

534

帖子

759

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
759
发表于 2021-2-4 23:45:27 | 显示全部楼层 | 阅读模式

推荐工具

fidder还需要配置所以一直觉得很麻烦,这里我比较推荐安卓的Httpcanary,苹果的话目前安利thor

接下来来谈谈常见的抓不到包的问题吧

证书问题

目前来说最常见的可以说就是证书问题了

安卓新版本不再信任用户证书

就会导致一个问题,就是我们的证书即使安装也无法正常抓包

这个时候目前主流有两种办法

1.电脑开模拟器进行抓包

2.对手机进行root后,打开httpcanary,点击菜单-设置-Httpcanary根证书-添加根证书至系统

即可正常抓包

校验问题

校验问题目前来说99%的都可以通过justtrustme模块来通过

但是也存在一些问题

比如对程序进行混淆等,我记得是无法对其进行劫持并通过证书校验的

验证的方法很简单

就是在证书添加到系统后

抓包的时候无法抓包,依然提示无网络

如果上trustme模块依然无法解决问题,通常来说只能进行逆向分析了。

回复

使用道具 举报

44

主题

431

帖子

623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
623
发表于 2021-2-5 09:08:21 | 显示全部楼层
Charles 也可以 记得有一些app,自己用自己的证书,可以先提取app的证书,然后再操作
上不慕古,下不肖俗。为疏为懒,不敢为狂。为拙为愚,不敢为恶。/ 微信公众号:一之哥哥
回复

使用道具 举报

1

主题

10

帖子

22

积分

新手上路

Rank: 1

积分
22
发表于 2021-3-26 16:25:18 | 显示全部楼层
王一之 发表于 2021-2-5 09:08
Charles 也可以 记得有一些app,自己用自己的证书,可以先提取app的证书,然后再操作 ...

这有难度
回复

使用道具 举报

发表回复

本版积分规则

快速回复 返回顶部 返回列表