APP 抓包问题

哪个 app

@iwtbauh 公钥证书硬编码进 App 这个遇到过一次，简直要哭死

@ChristopherWu 如果是 tcpdump 的话，对硬编码证书不行的，但可以抓 socket
硬编码证书是某个 app 只信任某一个他们自己签发的证书，导入证书抓 https 的方法就不行了，只能反编译

socket 也可以硬塞证书吧

@v2410117 #9 Charles 只能从他们网站下他们自己签的（而不是本地） 所以。。。

1. Surge 3.0 直接 app 开 中间人证书
2. Charles 代理开证书
3. AOP 编程，用 Xposed / cydia substrate 直接 hook 网络请求，打印出来。

@ctsed proxdroid 使用过不可以的，还是能被识别出来。
@txx 因为是 Android 所以 1 没法验证，Charles 类似 fiddler 把，fiddler 是不行的，浏览器的 https 请求可以正常捕捉，我试的这个 app 不行。 麻烦能简单说下 3 么，是要自己编码，还是有现成模块，网上搜的没看明白。

@ques 当然要自己写代码啦... 说白了就是 Hook 网络请求的 API 直接把传入的参数打印出来。

亚马逊的 app 就是这样，不服的可以试试

whistle 真的好用，主要是配置简单

不过 lz 说的不支持代理的话只剩 vpn 可以试试了，像上面说的 surge

请问楼主，遇到相同问题，最后解决了么？

@gylearner 我要抓取 APP，用二楼说的 Packet Capture 可以抓到包。你可以试下。