V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
foxyier
V2EX  ›  Python

[求助帖]app 抓包时采用 sslpinning+其他技术,使用 xpose+justtrustme 后依然无法获取接口数据

  •  2
     
  •   foxyier · 2019-07-09 09:55:40 +08:00 · 2626 次点击
    这是一个创建于 1955 天前的主题,其中的信息可能已经有所发展或是发生改变。
    app 下载地址: https://pinggu-m.itouchtv.cn/download
    大佬们有时间帮忙看一下吧. Thanks.
    说一下解决的思路就好.
    12 条回复    2019-07-12 16:26:25 +08:00
    locoz
        1
    locoz  
       2019-07-09 16:20:59 +08:00
    https://i.loli.net/2019/07/09/5d244e3a6345b79168.png
    随手丢进 Jadx 搜了一下,目测是混淆导致的 JustTrustMe 失效,可以看看我的这篇文章: https://zhuanlan.zhihu.com/p/63028507
    foxyier
        2
    foxyier  
    OP
       2019-07-10 14:23:12 +08:00
    @locoz 大佬,通过你的方法已经不会出现开启代理后没有网络的情况了,但是用 fiddler 抓包的时候接口依然是锁头状态无法获取接口参数及数据,请问有什么办法呢
    locoz
        3
    locoz  
       2019-07-10 15:05:51 +08:00
    界面上有什么提示吗?有的话反编译搜一下提示内容
    foxyier
        4
    foxyier  
    OP
       2019-07-10 16:00:16 +08:00
    @locoz
    这个就是提示的内容:

    这是 response 的 headers:
    HTTP/1.1 200 Connection Established
    FiddlerGateway: Direct
    StartTime: 15:54:25.412
    Connection: close


    这是返回的文本:

    Encrypted HTTPS traffic flows through this CONNECT tunnel. HTTPS Decryption is enabled in Fiddler, so decrypted sessions running in this tunnel will be shown in the Web Sessions list.

    Secure Protocol: Tls12
    Cipher: Aes128 128bits
    Hash Algorithm: Sha256 256bits
    Key Exchange: ECDHE_RSA (0xae06) 256bits

    == Server Certificate ==========
    [Subject]
    CN=*.itouchtv.cn, S=广东省, L=广州市, O=广州荔枝网络有限公司, C=CN

    [Issuer]
    CN=WoSign OV SSL CA, O=WoSign CA Limited, C=CN

    [Serial Number]
    12D6A4902E380B52703CF0F6880C617F

    [Not Before]
    2017/10/27 14:34:56

    [Not After]
    2020/10/25 14:34:56

    [Thumbprint]
    17A1C052BA4F0B4EC151FA22EBBEF2F122F175BB

    [SubjectAltNames]
    *.itouchtv.cn, itouchtv.cn
    locoz
        5
    locoz  
       2019-07-10 16:04:09 +08:00
    @foxyier #4 emmmmmm 我指的是 APP 的界面上
    foxyier
        6
    foxyier  
    OP
       2019-07-10 16:09:20 +08:00
    @locoz 没有提示。可以正常刷新数据, 正常播放视频.
    locoz
        7
    locoz  
       2019-07-11 10:56:11 +08:00
    @foxyier #6 那你这个有点奇怪的啊,可以正常请求,但是抓包工具上看不到具体内容,而且虽然看不到具体内容但是还可以看到 CONNECT 请求。。
    locoz
        8
    locoz  
       2019-07-11 10:57:39 +08:00
    @foxyier #6 你抓浏览器 APP 的包能抓到吗?如果没问题的话,有可能是做了代理检测,你试试在解了 ssl pinning 的基础上加个全局代理试试,就是我那个抓包系列文章中的初级篇内容。
    foxyier
        9
    foxyier  
    OP
       2019-07-11 14:57:03 +08:00
    @locoz 使用了文章中的两种方法都不行。开启强制代理或者 vpn 后,就又和没有网络一样了.
    linhua
        10
    linhua  
       2019-07-11 15:12:01 +08:00
    强制代理或者 vpn 后没有网络 , 说明还是 ssl pinning 导致的问题
    foxyier
        11
    foxyier  
    OP
       2019-07-11 15:58:31 +08:00
    @locoz 采集其他的包都是没有问题的,采集这个 app 的图片和视频地址也可以采集到, 只有接口的地址和数据无法获取.
    foxyier
        12
    foxyier  
    OP
       2019-07-12 16:26:25 +08:00
    @locoz 大佬,能再提供个思路么。。0.0 没有头绪了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1956 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:24 · PVG 00:24 · LAX 08:24 · JFK 11:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.