APP 抓包问题

ques · 2018-01-29T02:41:47Z

现在好多 app 发现手机有 wlan 代理，就直接抛出异常了，提示网络连接有问题。这就导致根本没法使用代理的方式抓包。虽然使用 Wireshark 可以从网卡抓取，但是对于 HTTPS 好像并没有什么用，加密数据也解析不了，求助大神还有啥好的方法不

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 3011 days ago, the information mentioned may be changed or developed.

现在好多 app 发现手机有 wlan 代理，就直接抛出异常了，提示网络连接有问题。这就导致根本没法使用代理的方式抓包。
虽然使用 Wireshark 可以从网卡抓取，但是对于 HTTPS 好像并没有什么用，加密数据也解析不了，求助大神还有啥好的方法不

App

wireshark

代理

wlan

33 replies • 2018-06-26 17:07:04 +08:00

qwjhb

Jan 29, 2018

在家里的话手机不是可以连自己的路由么

locoz

Jan 29, 2018

试试 Packet Capture 之类的？

ques

Jan 29, 2018

@qwjhb 这个可以解决 https 证书的问题吗没用过这个

ques

Jan 29, 2018

@locoz 没用过这个刚初步试了下好像真可以哎我再具体研究下多谢多谢

junbaor

Jan 29, 2018

最近发现的，很好的一款抓包工具 https://github.com/avwo/whistle

usedname

Jan 29, 2018

卧槽，app 发现手机有 wlan 代理，就直接抛出异常？厉害了，这大概也是我赵国特色吧

ques

Jan 29, 2018

@junbaor 看说明还不错，但是我看还是要设置代理才可以，并不满足我的需求。不过还是多谢推荐，啥时候试用下。

exp1ore

Jan 29, 2018

thor 试试看

hhvv23911k

Jan 29, 2018

用 Charles+官方的 https 证书，可以抓包查看 Https 数据，或者用楼上说的 thor(要给钱)

ctsed

Jan 29, 2018 via Android

postern proxdroid 了解一下

xio

Jan 29, 2018

1. 你这个应该是属于 https certificate pinning 导致的。
2. 你需要 MitM

pyfan

Jan 29, 2018

防代理就是判断 host 和 port,返回 host 和 port 不为空抛出异常,反编译 apk,找到判断代理的代码，将 host 和 port 随便设置个值，重新打包

iwtbauh

Jan 29, 2018 via Android

还有更麻烦的
代理抓包对于直接建立 socket 没用。如果 App 直接用 socket 发送网络请求设置 HTTP 代理丝毫没有用
如果 App 不使用系统的证书库，而是将公钥证书硬编码进 App （参考老版本 chrome 绑定 Google 公钥证书发现 CNNIC 签发 Google 域名的证书这一安全事件）。这时候只能反编译 App 否则根本没法抓包

chroming

Jan 29, 2018 via Android

路由器抓包，可以设置路由转发到你本机的 charles 或 fiddler

darksand

Jan 29, 2018

没遇到过，学习一下

hyyou2010

Jan 29, 2018

估计是查看 https 证书而不是检查 wlan 有没有代理

qsnow6

Jan 29, 2018

ios 好像还没遇到挂 proxy 直接抛出异常的

ltux

Jan 29, 2018 via Android

服嘞，就算他不抛出异常你也不可能解密 https 呦

SingeeKing

PRO

Jan 29, 2018

除了网银我还没见到过不能挂代理的。。。

Surge + MitM 试试

ChristopherWu

Jan 29, 2018

@iwtbauh 像我这个小工具的奇技淫巧有用吗？（把 arm 的 tcpdump 直接打进去跑）

https://github.com/YongHaoWu/AndroidNetMonitor

顺道借路问问，目前有类似的 app 用这样的做法吗？

BXLR

Jan 29, 2018

哪个 app

TimePPT

PRO

Jan 29, 2018

@iwtbauh 公钥证书硬编码进 App 这个遇到过一次，简直要哭死

iwtbauh

Jan 29, 2018 via Android

@ChristopherWu 如果是 tcpdump 的话，对硬编码证书不行的，但可以抓 socket
硬编码证书是某个 app 只信任某一个他们自己签发的证书，导入证书抓 https 的方法就不行了，只能反编译

hyyou2010

Jan 29, 2018

socket 也可以硬塞证书吧

run2

Jan 29, 2018

@v2410117 #9 Charles 只能从他们网站下他们自己签的（而不是本地）所以。。。

txx

Jan 29, 2018

1. Surge 3.0 直接 app 开中间人证书
2. Charles 代理开证书
3. AOP 编程，用 Xposed / cydia substrate 直接 hook 网络请求，打印出来。

ques

Jan 30, 2018

@ctsed proxdroid 使用过不可以的，还是能被识别出来。
@txx 因为是 Android 所以 1 没法验证，Charles 类似 fiddler 把，fiddler 是不行的，浏览器的 https 请求可以正常捕捉，我试的这个 app 不行。麻烦能简单说下 3 么，是要自己编码，还是有现成模块，网上搜的没看明白。

txx

Jan 30, 2018

@ques 当然要自己写代码啦... 说白了就是 Hook 网络请求的 API 直接把传入的参数打印出来。

bitlaoyuan

Jan 30, 2018

亚马逊的 app 就是这样，不服的可以试试

xi_lin

Feb 1, 2018

whistle 真的好用，主要是配置简单

xi_lin

Feb 1, 2018

不过 lz 说的不支持代理的话只剩 vpn 可以试试了，像上面说的 surge

gylearner

Jun 26, 2018

请问楼主，遇到相同问题，最后解决了么？

ques

Jun 26, 2018

@gylearner 我要抓取 APP，用二楼说的 Packet Capture 可以抓到包。你可以试下。