想抓一个 app 的包,应该是 https,fiddler 代理后抓不到包,怀疑是在代码中强制不走代理了,请问这种情况怎么处理,逆向 app ?用 wireshark ?还是有更简单的
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2647 days ago, the information mentioned may be changed or developed.
 |
1
catalina Feb 13, 2019 via Android
是 microsoft store 的包吗?我记得好像要点开 fiddler 左上角界面的 WinConfig 设置一下,因为 app 包(如 Edge 浏览器)的代理设置被 windows 限制了
|
 |
2
sephinh Feb 13, 2019 via iPhone
最近抓包也是下载到最后无限出错,不知道啥问题
|
 |
3
Rehtt Feb 13, 2019 via Android
安卓 7.0 以上 https 是不会走自己安装的证书的
|
|
4
Rehtt Feb 13, 2019 via Android  5
|
 |
5
Johnson66 Feb 13, 2019
hook 一下
|
 |
7
hhhhui OP 学习一下,感谢!
|
 |
8
745839 Feb 13, 2019 via iPhone
|
 |
9
zibuyu Feb 13, 2019
你可以把 app 名说一下
|
 |
10
yuann72 Feb 13, 2019
前几天也是想抓京东 APP 里签到领京豆的包, 在其他界面都可以正常抓到包, 到了领京豆的界面就抓不到了
不知道是不是同个原因 |
 |
11
WordTian Feb 13, 2019 via Android
ssl pinning,强制校验 https 证书
|
 |
12
odirus Feb 13, 2019
iOS 完全抓不到包的话,有可能是 APP 里面使用的 http client 没有识别(或者选择无视) WIFI 中的代理设置,这样在 fiddler 中就完全看不到。
但还是有方法的,目前我是在 iOS 上安装了一个代理工具,选择全局 HTTP 代理指向 fiddler,然后再 fiddler 中就能看到了。 |
 |
13
shanlan Feb 13, 2019
巧了,昨天我也遇到了这个问题。解决办法可以参考 12 楼,或者你会反编译的话需要反编译 app,因为 app 里有代码检查是否设置了 WIFI 代理。
|
 |
14
easylee Feb 13, 2019
有些 app 会检测 fildder 直接闪退怎么破
|
 |
15
cnbobolee Feb 13, 2019
使用了自己的证书吧。
|
 |
16
huruwo Feb 13, 2019
小红书就不行 我亲自测试过的小红书在 7.0 以上设置代理走不通。但是低版本上又可以抓包。
原因就是 sdk24 谷歌可以设置只信任系统证书,所谓的中间人攻击不起效了。 参考链接 https://juejin.im/post/5aa9f35b51882555731bd922 |
 |
17
murmur Feb 13, 2019
安卓降级抓包吧 7.0+不让抓包这设定愁死
|
 |
22
freezingcc Feb 15, 2019
@huruwo 在 ios 里貌似可以在 设置-通用-关于本机-证书信任设置 里设置全局证书
|
 |
27
guanzhangzhang May 16, 2022
@huruwo https://github.com/raise-isayan/TunProxy/issues/11 我找了个安卓调用 vpnservice 的 apk 试了下,有些 app 还是显示 Tunnel to
|
Select Language