V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
punkdead
V2EX  ›  问与答

为什么有些 app https 抓不了包

  •  
  •   punkdead · 156 天前 · 1298 次点击
    这是一个创建于 156 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自家写的应用,手机 root 了,证书 push 进去 charles 配置一下 很容易就抓包了

    但是有的应用 比如京东,就抓不了,这是为啥

    有啥方案可以抓他们的包吗

    5 条回复    2024-06-21 18:05:08 +08:00
    vanillaxxx
        1
    vanillaxxx  
       156 天前 via iPhone   ❤️ 1
    系统代理请求的时候是可以跳过的,用 VPN 的方式去抓,我在 iOS 上用的是圈 X
    cpsony
        2
    cpsony  
       156 天前
    1 、有的是检测手机的 VPN 状态
    2 、有的是写死了证书,只允许用它 APP 自己的证书

    我都不知道怎么解决。
    iyiluo
        3
    iyiluo  
       156 天前
    大概率用了 SSL-pinning ,防止中间人抓包,其实抓了包也没啥用,接口上的签名才是最难搞的
    yuhaofe
        4
    yuhaofe  
       156 天前
    因为现在大部分常用 App 都用了 SSL Pinning ,证书写死在了 App 里,不认系统的证书的
    想要抓这种要么反编译解密把证书提取出来,要么就 hook 系统网络请求、证书相关的 API ,解除掉 SSL Pinning
    w3b5h3ll
        5
    w3b5h3ll  
       156 天前
    SSL Pinning, 可尝试 reverse
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5999 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:18 · PVG 11:18 · LAX 19:18 · JFK 22:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.