现在已经无法给 iOS 微信小程序抓包了吗?

2021-06-03 11:46:06 +08:00
 Exin

设置概要——

设置好 Charles 和 iOS 设备后,在 iOS 设备通过 Safari 访问某度,可以成功在 Charles 看到对应的 HTTPS 请求以及请求内容。 但是微信小程序的请求全都失败了,Charles 显示所有请求都是 unknown 此外发现部分网站也无法抓包,比如 https://support.apple.com ,会提示网站使用的是 TLS 版本过低

是微信和部分网站安全做得太好,还是我设置有问题?

5128 次点击
所在节点    微信
10 条回复
zohar727
2021-06-03 16:57:10 +08:00
不只是小程序,我所有的应用都不能抓到 HTTPS 了。
我用 fiddler,手机也配置好了证书,HTTPS 请求全部都请求失败了,之前一直能刷到 HTTPS 请求,感觉是不是最近升级了 IOS 版本,更新了安全策略?
另外,我手机装的抓包工具 stream,也抓不了 HTTPS 请求了
Exin
2021-06-03 21:05:48 +08:00
@zohar727 如果连 Safari 访问某度都抓不到的话,应该是设置有误
zohar727
2021-06-03 21:40:43 +08:00
@Exin 是的 某度都不行了,提示证书问题。主要 fiddler 的配置很早就配置好了的,最近突然就不行了,很疑惑
hxys
2021-06-07 03:59:37 +08:00
会是 cert pinning 么?
techboyharry
2021-06-25 11:53:25 +08:00
我这边 Safari 代理可以抓包,微信小程序却抓不到数据了。我猜可能是更新后 TX 采用了一些新的协议或专有加密证书

有人愿意装个旧版的 iOS 微信试试?
Exin
2021-06-25 15:17:15 +08:00
@techboyharry 应该是楼上说的 cert pinning 导致的
JSDTTT
2021-07-26 10:38:41 +08:00
同样的问题, 我的系统是 iOS14.6, 你可以试一下我的办法能不能管用

家里的网络, 如果 iOS 把微信 (8.0.9) 的“本地网络”权限关闭, 小程序就抓不了包, 只有打开才可以.

但是很奇怪的是, 在公司网络不打开“本地网络”权限他也能抓包.
Exin
2021-07-26 15:14:28 +08:00
@JSDTTT

> 如果 iOS 把微信 (8.0.9) 的“本地网络”权限关闭, 小程序就抓不了包, 只有打开才可以.
打开之后能抓包的意思是 `能看到包` 还是 `不仅能看到包,还能解析包的内容` ?

如果是后者就有意思了
napsterwu
2021-09-27 23:20:52 +08:00
后人搜到此贴,来回复一下。
现象:
微信对话框发链接可以抓包,小程序抓不了包,报错 Proxy Connection Failed 。典型小程序: [Asus 华硕商城]
同一台笔记本,同一台手机,同一个小程序,公司公用网络可以抓包,家中私人 Wifi 无法抓包
尝试:
objection ios sslpinning disable 无效
最终:
参考楼上 @JSDTTT 方法,打开本地网络权限之后,问题解决
juzipeek
2021-11-15 10:58:35 +08:00
iPhone 13.5.1 测试没有问题, 在设置中 “关于本机”-“证书信任设置” 信任 charles 证书就可以了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/781092

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX