抓 APP 的包时用了 JustTrustMe 依然被 SSL Pinning 该怎么办呢?(知乎直链)

2019-04-22 10:27:40 +08:00
 locoz
传送门: https://zhuanlan.zhihu.com/p/63028507

历史文章:
当你写爬虫时遇上 Flash+加密的解决方式 https://zhuanlan.zhihu.com/p/45508079
当你写爬虫抓不到 APP 请求包的时候该怎么办? [初级篇] https://zhuanlan.zhihu.com/p/46433599
当你写爬虫抓不到 APP 请求包的时候该怎么办? [中级篇] https://zhuanlan.zhihu.com/p/56397466
听说这个爬虫面试题很难?看完你就知道怎么做了 https://zhuanlan.zhihu.com/p/59005948
8607 次点击
所在节点    分享创造
22 条回复
cooljs
2019-04-22 11:19:21 +08:00
小蜜单车 APP,破解试试
est
2019-04-22 11:31:34 +08:00
就佩服你们这些不嫌麻烦的。。

据我所知有的公司还会 static link openssl。遇到这种如何 hook ?
napsterwu
2019-04-22 12:46:11 +08:00
@est 那换 iOS 设备?
xenme
2019-04-22 12:47:44 +08:00
@napsterwu iOS 碰到 cert pinning 就挂了
niuxinghua
2019-04-22 13:36:50 +08:00
iOS 的话 直接 hook 经常使用的 afnetworking 框架使 ssl pinning 设置为 no 抓包继续即可
napsterwu
2019-04-22 14:09:59 +08:00
@xenme 各种 hook,再不行把包里的 p12 换掉
Jaho
2019-04-23 10:41:17 +08:00
然鹅 给你抓到包又如何 一堆参数等你来解衣
locoz
2019-04-23 11:34:51 +08:00
@est #2 举个例子看看
locoz
2019-04-23 11:35:37 +08:00
@Jaho #7 哈哈哈哈哈哈哈哈哈解就完事了
locoz
2019-04-23 11:41:05 +08:00
@cooljs #1 看了一下,随便抓包啊
cooljs
2019-04-23 13:33:27 +08:00
@locoz 😢我用 fiddler 抓包,一连上 app 就不能用了
Jaho
2019-04-23 14:00:34 +08:00
@locoz naive 小红书你解解看?
locoz
2019-04-23 15:20:23 +08:00
@Jaho #12 小红书还真不难
locoz
2019-04-23 15:22:34 +08:00
@cooljs #11 你开了 JustTrustMe 了吗?没开的话开一下看看,再不行换真机试试,因为昨天有人跟我说虚拟机下怎么弄都抓不到只有简单 SSL Pinning 的 APP 的包
cooljs
2019-04-23 15:43:01 +08:00
@locoz 我是用的真机,JustTrustMe 是 fiddler 的设置吧?应该也开了
cooljs
2019-04-23 15:43:39 +08:00
@locoz 你是怎么抓到的?可以看到他们的预约车的 api 吗
locoz
2019-04-23 16:17:30 +08:00
@cooljs #15 从这句话能看出你不知道 JustTrustMe 是什么。。建议看一下 [当你写爬虫抓不到 APP 请求包的时候该怎么办? [中级篇] https://zhuanlan.zhihu.com/p/56397466] 我的这篇文章。
预约车的 API 不清楚,但是查剩余车数量和位置的能看到
Jaho
2019-04-23 17:47:22 +08:00
小红书笔记
cooljs
2019-04-24 10:15:32 +08:00
@locoz 看了,你是开的 JustTrustMe 还是用到低版本安卓
locoz
2019-04-24 10:19:22 +08:00
@cooljs #19 你可以都用,一般一个 JustTrustMe 就够了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/557403

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX