想抓一个 app 的包,应该是 https,fiddler 代理后抓不到包,怀疑是在代码中强制不走代理了,请问这种情况怎么处理,逆向 app ?用 wireshark ?还是有更简单的
1
catalina 2019-02-13 17:27:13 +08:00 via Android
是 microsoft store 的包吗?我记得好像要点开 fiddler 左上角界面的 WinConfig 设置一下,因为 app 包(如 Edge 浏览器)的代理设置被 windows 限制了
|
2
sephinh 2019-02-13 17:33:48 +08:00 via iPhone
最近抓包也是下载到最后无限出错,不知道啥问题
|
3
Rehtt 2019-02-13 17:54:51 +08:00 via Android
安卓 7.0 以上 https 是不会走自己安装的证书的
|
4
Rehtt 2019-02-13 17:57:41 +08:00 via Android 5
|
5
Johnson66 2019-02-13 18:15:22 +08:00
hook 一下
|
7
hhhhui OP 学习一下,感谢!
|
8
745839 2019-02-13 19:01:13 +08:00 via iPhone
|
9
zibuyu 2019-02-13 20:23:22 +08:00
你可以把 app 名说一下
|
10
yuann72 2019-02-13 20:36:51 +08:00
前几天也是想抓京东 APP 里签到领京豆的包, 在其他界面都可以正常抓到包, 到了领京豆的界面就抓不到了
不知道是不是同个原因 |
11
WordTian 2019-02-13 20:47:55 +08:00 via Android
ssl pinning,强制校验 https 证书
|
12
odirus 2019-02-13 20:54:16 +08:00
iOS 完全抓不到包的话,有可能是 APP 里面使用的 http client 没有识别(或者选择无视) WIFI 中的代理设置,这样在 fiddler 中就完全看不到。
但还是有方法的,目前我是在 iOS 上安装了一个代理工具,选择全局 HTTP 代理指向 fiddler,然后再 fiddler 中就能看到了。 |
13
shanlan 2019-02-13 20:56:07 +08:00
巧了,昨天我也遇到了这个问题。解决办法可以参考 12 楼,或者你会反编译的话需要反编译 app,因为 app 里有代码检查是否设置了 WIFI 代理。
|
14
easylee 2019-02-13 21:13:02 +08:00
有些 app 会检测 fildder 直接闪退怎么破
|
15
cnbobolee 2019-02-13 21:51:00 +08:00
使用了自己的证书吧。
|
16
huruwo 2019-02-13 22:28:02 +08:00
小红书就不行 我亲自测试过的小红书在 7.0 以上设置代理走不通。但是低版本上又可以抓包。
原因就是 sdk24 谷歌可以设置只信任系统证书,所谓的中间人攻击不起效了。 参考链接 https://juejin.im/post/5aa9f35b51882555731bd922 |
17
murmur 2019-02-13 22:34:00 +08:00
安卓降级抓包吧 7.0+不让抓包这设定愁死
|
22
freezingcc 2019-02-15 14:58:35 +08:00
@huruwo 在 ios 里貌似可以在 设置-通用-关于本机-证书信任设置 里设置全局证书
|
27
guanzhangzhang 2022-05-16 10:18:43 +08:00
@huruwo https://github.com/raise-isayan/TunProxy/issues/11 我找了个安卓调用 vpnservice 的 apk 试了下,有些 app 还是显示 Tunnel to
|