V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yorks
V2EX  ›  问与答

Android 7.0 以上的 https 的数据包怎么抓?

  •  
  •   yorks · 2018-03-01 16:10:37 +08:00 · 4566 次点击
    这是一个创建于 2460 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用这个 https://github.com/levyitay/AddSecurityExceptionAndroid
    重新打包直接就打不开 app,比如 smzdm
    9 条回复    2018-03-02 13:05:52 +08:00
    honeycomb
        1
    honeycomb  
       2018-03-01 16:12:17 +08:00 via Android
    package capture
    yorks
        2
    yorks  
    OP
       2018-03-01 16:18:16 +08:00
    @honeycomb 恩 就是用他 安装了 ca 一样不行,另外也试过 Debug proxy 也不行。
    zjp
        3
    zjp  
       2018-03-01 16:48:32 +08:00 via Android
    一直在用 package capture,安卓 7.1.1。
    package capture 在数据量很小的时候经常显示没有抓到数据,我只好多请求几次。有时列表显示 0KB 但实际详情页有数据
    Love4Taylor
        4
    Love4Taylor  
       2018-03-01 17:16:12 +08:00 via Android
    可能和 App 有关也可能是 系统原因, 我发现从 8.0 开始不少 App 都不会读用户安装的 CA 了, koolproxy 以及抓包软件都用不了
    lzvezr
        5
    lzvezr  
       2018-03-01 17:39:48 +08:00
    zzj0311
        6
    zzj0311  
       2018-03-02 00:40:50 +08:00 via Android
    package capture 昨天晚上刚用过 原生 8.1
    yorks
        7
    yorks  
    OP
       2018-03-02 09:49:20 +08:00
    @zzj0311 @zjp

    说用 package capture 可以的同学,麻烦你们试试用 chrome 打开 https://www.smzdm.com 看看是否可以?
    我这里直接就是打不开。。。

    https://i.loli.net/2018/03/02/5a98ad04cb5b7.png
    zjp
        8
    zjp  
       2018-03-02 10:40:12 +08:00 via Android
    @yorks 😳妈耶 也不行…只见过 APP 有校验证书的,网页怎么做到…
    yorks
        9
    yorks  
    OP
       2018-03-02 13:05:52 +08:00
    我觉得可能是 package capture, 等中间人抓包工具没处理好 SNI 的证书请求。
    smzdm.com 的 https 服务看上去是支持 SNI 的,
    用 openssl 测试可以看到,不加 -servername 返回的证书是一个自签的证书,而加了就是正常的 GeoTrust 的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   923 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:10 · PVG 05:10 · LAX 13:10 · JFK 16:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.