一个初学抓包的小白的疑问

2020-04-28 20:39:18 +08:00

zzzain46

使用 FD 对某手机上运行的 APP 抓包的时候，get 的数据都可以抓到，在手机上填写完一个表单，post 的时候就网络错误，而且抓不到包。这个情况大概是什么原因？是加了什么校验吗？有什么解决办法吗？

2208 次点击

所在节点

8 条回复

zcybupt2016

2020-04-28 20:44:29 +08:00

手机上加 ssl 证书了吗？

zzzain46

2020-04-28 21:05:49 +08:00

@zcybupt2016 加证书了，访问其他走 https 的网站测试了游戏哎，https 的数据都抓得到

zzzain46

2020-04-28 21:06:37 +08:00

@zcybupt2016 加证书了，访问其他走 https 的网站测试过了，https 的数据都抓得到

biu7

2020-04-28 21:07:44 +08:00

关键词 sslpinning

lukaz

2020-04-28 21:51:45 +08:00

http2?

yeqizhang

2020-04-28 22:16:42 +08:00

4 楼说的对，
之前我遇到这个问题，用 virtualxpose+justtrustme 解决的。
virtualxpose 真的好用，再也不怕同一个手机上不能同时安装测试包和正式包了

Smash

2020-04-28 22:21:02 +08:00

歪个楼，之前抓过美团。

HTTP 长连接,一直抓不到，最后 Google 搜索找到有人找到的解决办法，找到美团的 TCP 链接，把对应的 TCP 链接断掉，美团自动降级处理，不再使用 HTTP 长连接，最终抓到数据。

javashell

2020-04-29 11:17:10 +08:00

frida 脚本 ssl unpining 即可

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.