fiddler 无法抓取部分 app 的包

2019-02-13 17:16:34 +08:00
 hhhhui

想抓一个 app 的包,应该是 https,fiddler 代理后抓不到包,怀疑是在代码中强制不走代理了,请问这种情况怎么处理,逆向 app ?用 wireshark ?还是有更简单的

12542 次点击
所在节点    程序员
27 条回复
catalina
2019-02-13 17:27:13 +08:00
是 microsoft store 的包吗?我记得好像要点开 fiddler 左上角界面的 WinConfig 设置一下,因为 app 包(如 Edge 浏览器)的代理设置被 windows 限制了
sephinh
2019-02-13 17:33:48 +08:00
最近抓包也是下载到最后无限出错,不知道啥问题
Rehtt
2019-02-13 17:54:51 +08:00
安卓 7.0 以上 https 是不会走自己安装的证书的
Rehtt
2019-02-13 17:57:41 +08:00
Johnson66
2019-02-13 18:15:22 +08:00
hook 一下
hhhhui
2019-02-13 18:33:15 +08:00
@catalina ios 的 app
hhhhui
2019-02-13 18:33:29 +08:00
学习一下,感谢!
745839
2019-02-13 19:01:13 +08:00
zibuyu
2019-02-13 20:23:22 +08:00
你可以把 app 名说一下
yuann72
2019-02-13 20:36:51 +08:00
前几天也是想抓京东 APP 里签到领京豆的包, 在其他界面都可以正常抓到包, 到了领京豆的界面就抓不到了
不知道是不是同个原因
WordTian
2019-02-13 20:47:55 +08:00
ssl pinning,强制校验 https 证书
odirus
2019-02-13 20:54:16 +08:00
iOS 完全抓不到包的话,有可能是 APP 里面使用的 http client 没有识别(或者选择无视) WIFI 中的代理设置,这样在 fiddler 中就完全看不到。

但还是有方法的,目前我是在 iOS 上安装了一个代理工具,选择全局 HTTP 代理指向 fiddler,然后再 fiddler 中就能看到了。
shanlan
2019-02-13 20:56:07 +08:00
巧了,昨天我也遇到了这个问题。解决办法可以参考 12 楼,或者你会反编译的话需要反编译 app,因为 app 里有代码检查是否设置了 WIFI 代理。
easylee
2019-02-13 21:13:02 +08:00
有些 app 会检测 fildder 直接闪退怎么破
cnbobolee
2019-02-13 21:51:00 +08:00
使用了自己的证书吧。
huruwo
2019-02-13 22:28:02 +08:00
小红书就不行 我亲自测试过的小红书在 7.0 以上设置代理走不通。但是低版本上又可以抓包。
原因就是 sdk24 谷歌可以设置只信任系统证书,所谓的中间人攻击不起效了。
参考链接 https://juejin.im/post/5aa9f35b51882555731bd922
murmur
2019-02-13 22:34:00 +08:00
安卓降级抓包吧 7.0+不让抓包这设定愁死
huruwo
2019-02-13 22:36:19 +08:00
@easylee 检测 flidder 应该不会 应该是检测代理了
huruwo
2019-02-13 22:37:56 +08:00
@murmur 亲测使用 vpnservice 可以绕过证书验证
hhhhui
2019-02-15 13:58:31 +08:00
@odirus 请问什么样的 app 可以做到全局代理,是需要越狱吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534621

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX