为什么有些 app https 抓不了包

9 天前
 punkdead

自家写的应用,手机 root 了,证书 push 进去 charles 配置一下 很容易就抓包了

但是有的应用 比如京东,就抓不了,这是为啥

有啥方案可以抓他们的包吗

885 次点击
所在节点    问与答
5 条回复
vanillaxxx
9 天前
系统代理请求的时候是可以跳过的,用 VPN 的方式去抓,我在 iOS 上用的是圈 X
cpsony
9 天前
1 、有的是检测手机的 VPN 状态
2 、有的是写死了证书,只允许用它 APP 自己的证书

我都不知道怎么解决。
iyiluo
9 天前
大概率用了 SSL-pinning ,防止中间人抓包,其实抓了包也没啥用,接口上的签名才是最难搞的
yuhaofe
9 天前
因为现在大部分常用 App 都用了 SSL Pinning ,证书写死在了 App 里,不认系统的证书的
想要抓这种要么反编译解密把证书提取出来,要么就 hook 系统网络请求、证书相关的 API ,解除掉 SSL Pinning
w3b5h3ll
9 天前
SSL Pinning, 可尝试 reverse

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1051547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX