一个初学抓包的小白的疑问

2020-04-28 20:39:18 +08:00
 zzzain46

使用 FD 对某手机上运行的 APP 抓包的时候,get 的数据都可以抓到,在手机上填写完一个表单,post 的时候就网络错误,而且抓不到包。这个情况大概是什么原因?是加了什么校验吗?有什么解决办法吗?

2208 次点击
所在节点    问与答
8 条回复
zcybupt2016
2020-04-28 20:44:29 +08:00
手机上加 ssl 证书了吗?
zzzain46
2020-04-28 21:05:49 +08:00
@zcybupt2016 加证书了,访问其他走 https 的网站测试了游戏哎,https 的数据都抓得到
zzzain46
2020-04-28 21:06:37 +08:00
@zcybupt2016 加证书了,访问其他走 https 的网站测试过了,https 的数据都抓得到
biu7
2020-04-28 21:07:44 +08:00
关键词 sslpinning
lukaz
2020-04-28 21:51:45 +08:00
http2?
yeqizhang
2020-04-28 22:16:42 +08:00
4 楼说的对,
之前我遇到这个问题,用 virtualxpose+justtrustme 解决的。
virtualxpose 真的好用,再也不怕同一个手机上不能同时安装测试包和正式包了
Smash
2020-04-28 22:21:02 +08:00
歪个楼,之前抓过美团。

HTTP 长连接,一直抓不到,最后 Google 搜索找到有人找到的解决办法,找到美团的 TCP 链接,把对应的 TCP 链接断掉,美团自动降级处理,不再使用 HTTP 长连接,最终抓到数据。
javashell
2020-04-29 11:17:10 +08:00
frida 脚本 ssl unpining 即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/667069

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX