APP 接口加密了有办法抓包后解密吗?

2021-12-24 10:27:14 +08:00
 Michelangelono

调试公司自己产品,不是别人的。有源码。 主要想看接口调用的流程。

11351 次点击
所在节点    Android
17 条回复
gam2046
2021-12-24 10:30:10 +08:00
有源码,直接去看源码是怎么加密呀,然后自己写插件还原了显示。
bipy
2021-12-24 10:38:50 +08:00
自签个证书,中间人
cephei
2021-12-24 10:41:02 +08:00
你这是 Https 的吧,MITM 就可以了
tuwulin365
2021-12-24 11:09:27 +08:00
自己公司的那直接问啊
Michelangelono
2021-12-24 11:21:50 +08:00
@tuwulin365 写这个的是外包,别人都不回答问题了。
zxcslove
2021-12-24 11:32:28 +08:00
给钱,我不信用钱撬不开他的嘴
chengyiqun
2021-12-24 11:33:41 +08:00
有源码的话, 直接看源码怎么解密的啊
locoz
2021-12-24 11:41:13 +08:00
有源码还不简单吗?直接把加密关掉呗,再抓包就能得到明文的流程了。或者是直接让程序把请求部分用日志打出来,效果也一样。
shawnsh
2021-12-24 12:29:52 +08:00
写个 fiddler 插件,用于解密,单击加解密切换
newmlp
2021-12-24 12:37:56 +08:00
有源码就直接在 http 请求库里搞个过滤器打印数据不就看到了
pengyu
2021-12-24 14:22:07 +08:00
现在 Android 主流使用的是 okhttp ,你可以加个拦截器,全局搜 OkHttpClient.Builder
Michelangelono
2021-12-24 14:55:20 +08:00
@pengyu 有的是第三方框架的请求。
Michelangelono
2021-12-24 14:55:29 +08:00
@newmlp 有的是第三方框架的请求。
cccer
2021-12-25 16:26:51 +08:00
你这两个截图都是 Windows 发的包,而且是 https 加密的数据,并不是什么应用层加密。
Michelangelono
2021-12-25 17:18:57 +08:00
@cccer 应该安装 ssl 证书就行了吧?但我安装了也不行。
cccer
2021-12-25 17:42:15 +08:00
@Michelangelono 可能你配置有错误,你可以试试抓电脑浏览器的 https 包,成功了再尝试抓手机 APP 的。
Ackvincent
2021-12-25 18:37:47 +08:00
看用的什么框架 直接 hook 收发包函数 打印出调用栈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/824155

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX