ios 调试 wx、zfb

2021-12-14 14:07:25 +08:00
 hanssx

我用 ios 上面的 thor stream 抓 wx 、zfb 的 https ,可以抓到,但是 stream 是没有截断功能( thor @break 功能),我用 thor 去截断,发现根本截断不了 wx 、zfb 这两个,zhihu 、weibo 、safari 打开 baidu 都是可以正常截断,这有啥办法能截断吗。

2284 次点击
所在节点    信息安全
15 条回复
tushankaka
2021-12-14 16:20:08 +08:00
是需要调试 webview 嘛。
tushankaka
2021-12-14 16:26:17 +08:00
command + enter 不小心 发出去了。接上条
1. checkra1n 越狱
2. Cydia 安装 https://github.com/ChiChou/GlobalWebInspect
3. Safri -> develop -> `设备` 下面 debug 所有打开的 WebView 。
2kCS5c0b0ITXE5k2
2021-12-14 16:47:50 +08:00
wx 是用的 mtls 抓包可以看到
hanssx
2021-12-14 17:29:23 +08:00
@tushankaka 谢谢老哥,我回去找个旧手机越狱试试。
hanssx
2021-12-14 17:29:41 +08:00
@emeab thor 也能看到,但是没法操作返回的响应包。
ingnoscemihi
2021-12-14 21:44:46 +08:00
mitm 适合你
hanssx
2021-12-15 13:57:54 +08:00
@tushankaka 最后发现是 thor 好像有问题,和 webview 关系不大。
Silently
2022-01-01 15:01:19 +08:00
@hanssx thor 某个版本之后 抓部分域名都被限制了
hanssx
2022-01-09 13:14:17 +08:00
@Silently 我擦,还带这样的啊?老哥确定吗,怎么能确认这个。
windrun
2022-03-29 10:47:36 +08:00
@Silently 我之前还纳闷是我手机的问题呢。好像更新某个版后,我就抓不了微信里的了。
@hanssx 我也有类似经历,给作者发邮件也没见回复。你最后怎么解决的?
Silently
2022-03-29 11:45:09 +08:00
@hanssx 能确定 作者自己都说了从 1.3.9 后就限制了而且凭据验证也改了 在 TG 里说的
Silently
2022-03-29 11:45:27 +08:00
@windrun 1.3.9 之后就不行了 换其他吧 stream
windrun
2022-03-29 14:55:03 +08:00
@Silently 唉 stream 不支持断点重写呐
Silently
2022-03-29 17:55:30 +08:00
@windrun 用网球(HTTP Catcher)看看
windrun
2022-03-30 14:55:59 +08:00
@Silently 感谢~ 网球确实可以

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/822120

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX