抓包分析 | APP 抓不到包怎么办?

抓包分析 | APP 抓不到包怎么办?

简单对遇到的 APP 很差抓包的状况作个总结,篇幅较短只讲述方法,没有实战。浏览器

抓包分析 | APP 抓不到包怎么办?

若有错误,请在留言区中评论。服务器

单向认证的APP


单向认证和双向认证

•单向验证的状况是客户端校验证书,校验出错就没法访问
•双向认证的状况是客户端校验证书的时候,服务端也要校验证书,有一端证书校验失败都没法访问数据。缺点是服务器的压力比较大
处理方法网络

通常是使用 JustTrustMe框架

原理是经过 Xpose Hook 校验的 APIide

APP不走代理


如何肯定 APP 不走代理?

•关闭代理服务器(fiddler等代理抓包工具)
•使用手机访问浏览器网页访问失败,肯定代理失效
•使用APP访问,正常访问肯定 APP 不走代理访问网络工具

处理方法

•更换不基于代理类型的抓包工具(HTTP Analyzer V7--缺点没办法用在真机、HTTP Debug Pro、手机端的HttpCanary-基于***)
•hook - 先反编译看看他是使用了那个框架,而后针对性的hook -- 菜鸡劝退
•iptables 强制拦截转发代理

代理检测的APP


挂上代理以前APP访问正常,挂上代理以后APP没法使用显示网络出错等状况blog

•代理检测(hook 代理检测的方法)
•证书检测(用 JustTrustMe )ip

双向认证的APP


双向认证的状况是客户端校验证书的时候,服务端也要校验证书,有一端证书校验失败都没法访问数据。it

不过在双向认证的APP中要作到双向验证,在APP中通常要配置好服务器端验证的证书,因此在客户端中咱们能够找到一个服务端的证书,咱们只要在 Fiddler 中配置好这个证书就能够请求了。

ps:证书通常带有密码,须要反编译找到密码,以后导入至系统当中,再从系统中导出为 .cer 证书格式,以后在 FiddlerScript 中配置便可。

相关文章
相关标签/搜索