APP 抓包问题

在家里的话 手机不是可以连自己的路由么

试试 Packet Capture 之类的？

@qwjhb 这个可以解决 https 证书的问题吗 没用过这个

@locoz 没用过这个 刚初步试了下 好像真可以哎 我再具体研究下 多谢多谢

最近发现的，很好的一款抓包工具 https://github.com/avwo/whistle

卧槽，app 发现手机有 wlan 代理，就直接抛出异常 ？厉害了，这大概也是我赵国特色吧

@junbaor 看说明还不错，但是我看还是要设置代理才可以，并不满足我的需求。 不过还是多谢推荐，啥时候试用下。

thor 试试看

用 Charles+官方的 https 证书，可以抓包查看 Https 数据，或者用楼上说的 thor(要给钱)

postern proxdroid 了解一下

1. 你这个应该是属于 https certificate pinning 导致的。
2. 你需要 MitM

防代理就是判断 host 和 port,返回 host 和 port 不为空抛出异常,反编译 apk,找到判断代理的代码，将 host 和 port 随便设置个值，重新打包

还有更麻烦的
代理抓包对于直接建立 socket 没用。如果 App 直接用 socket 发送网络请求设置 HTTP 代理丝毫没有用
如果 App 不使用系统的证书库，而是将公钥证书硬编码进 App （参考老版本 chrome 绑定 Google 公钥证书发现 CNNIC 签发 Google 域名的证书这一安全事件）。这时候只能反编译 App 否则根本没法抓包

路由器抓包，可以设置路由转发到你本机的 charles 或 fiddler

没遇到过，学习一下

估计是查看 https 证书而不是检查 wlan 有没有代理

ios 好像还没遇到挂 proxy 直接抛出异常的

服嘞，就算他不抛出异常你也不可能解密 https 呦

除了网银我还没见到过不能挂代理的。。。

Surge + MitM 试试

@iwtbauh 像我这个小工具的奇技淫巧有用吗？（把 arm 的 tcpdump 直接打进去跑）

https://github.com/YongHaoWu/AndroidNetMonitor

顺道借路问问，目前有类似的 app 用这样的做法吗？