为什么有些 app https 抓不了包

153 天前
 punkdead

自家写的应用,手机 root 了,证书 push 进去 charles 配置一下 很容易就抓包了

但是有的应用 比如京东,就抓不了,这是为啥

有啥方案可以抓他们的包吗

1288 次点击
所在节点    问与答
5 条回复
vanillaxxx
153 天前
系统代理请求的时候是可以跳过的,用 VPN 的方式去抓,我在 iOS 上用的是圈 X
cpsony
153 天前
1 、有的是检测手机的 VPN 状态
2 、有的是写死了证书,只允许用它 APP 自己的证书

我都不知道怎么解决。
iyiluo
153 天前
大概率用了 SSL-pinning ,防止中间人抓包,其实抓了包也没啥用,接口上的签名才是最难搞的
yuhaofe
153 天前
因为现在大部分常用 App 都用了 SSL Pinning ,证书写死在了 App 里,不认系统的证书的
想要抓这种要么反编译解密把证书提取出来,要么就 hook 系统网络请求、证书相关的 API ,解除掉 SSL Pinning
w3b5h3ll
153 天前
SSL Pinning, 可尝试 reverse

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1051547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX