https 抓包有什么好办法?

2021-02-27 16:46:02 +08:00
 hackingwu

大家对 https 抓包有什么好办法,我用 charles 开代码,也在手机上安装了 https 的证书,还是抓不到包? 大家是怎么抓微信小程序里的 https 的请求的?

4429 次点击
所在节点    HTTP
11 条回复
CrazyBoyFeng
2021-02-27 16:52:59 +08:00
微信小程序用电脑版微信抓,手机上微信用了代理中转请求,还加了密。
puzzle9
2021-02-27 17:49:03 +08:00
确保 是 https 没有解密导致的抓包失败 而不是 人家请求自带加密

可以考虑用 https://mitmproxy.org

或者 安卓机 root 后 httpcanary
OldActorsSmile
2021-02-27 18:01:14 +08:00
iOS 的话可以用 stream
cdlnls
2021-02-27 18:03:01 +08:00
某些 android 手机有遇到安装证书后仍然不能解开 https 包,可能是和设置有关。
建议换成 ios 操作一下试试?或者楼上说的,换电脑版微信。
wunonglin
2021-02-27 18:18:59 +08:00
我也是用 charles,现在手机上装他的证书,然后在手机上装个 Quantumult,代理地址到 charles 的 http 或者 socket,开全局代理模式,就能拿到包了
zhuzhibin
2021-02-27 18:37:11 +08:00
肯定可以的啊 手机装证书 连同个 ip 直接抓 平时都是这样抓的 https ws 的都可以的
forson
2021-02-27 21:40:29 +08:00
Charles 安装证书后一般都能抓到包,很多时候可能是配置有问题,最好用 iOS,安卓的话,安卓 7.0 版本以上不信任第三方的证书,得 root 手机才行,或者按官方文档添加代码 https://developer.android.google.cn/training/articles/security-config#manifest
Jirajine
2021-02-27 21:51:25 +08:00
推荐 https://httptoolkit.tech/
把已 root 的设备通过 adb 插上,可以自动配置好证书。
hackingwu
2021-03-01 09:01:26 +08:00
@OldActorsSmile 这是手机 APP ?
OldActorsSmile
2021-03-02 00:10:59 +08:00
@hackingwu 只有 iOS 版
redford42
2021-04-10 18:57:26 +08:00
fiddler

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/756762

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX