如题,我用 Charles 和 Burp suite 两款软件抓包,无论是 http 还是 https 的请求都无法抓到。试了 Android 和 iOS 的支付宝客户端都不行。
但是用 wireshark 就可以抓到,而且惊讶的发现请求居然是 http 的,不是 https ,也不是想象中的 tcp 或 ssl+加密数据直接通信。
如下图所示:
可以看到它用两个请求上传了扫到的图片,在服务端判断是否有『福』字:
但是 Charles 和 Burp 来抓就是一片安静,一个请求都抓不到。
( Charles 和 Burp 都是开代理来抓包的,而 wireshark 是开热点监听抓的,不知道是不是这个缘故……)
我的困惑就是:
既然是 http 协议,为什么支持抓 http 协议的软件 Charles 、 Burp suite 都无法抓到?
是如何做到让客户端发出的请求,不被一般的 http 抓包软件抓到的?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.