简单对遇到的 APP 很差抓包的状况作个总结,篇幅较短只讲述方法,没有实战。浏览器
若有错误,请在留言区中评论。服务器
•单向验证的状况是客户端校验证书,校验出错就没法访问
•双向认证的状况是客户端校验证书的时候,服务端也要校验证书,有一端证书校验失败都没法访问数据。缺点是服务器的压力比较大
处理方法网络
通常是使用 JustTrustMe框架
原理是经过 Xpose Hook 校验的 APIide
•关闭代理服务器(fiddler等代理抓包工具)
•使用手机访问浏览器网页访问失败,肯定代理失效
•使用APP访问,正常访问肯定 APP 不走代理访问网络工具
•更换不基于代理类型的抓包工具(HTTP Analyzer V7--缺点没办法用在真机、HTTP Debug Pro、手机端的HttpCanary-基于***)
•hook - 先反编译看看他是使用了那个框架,而后针对性的hook -- 菜鸡劝退
•iptables 强制拦截转发代理
挂上代理以前APP访问正常,挂上代理以后APP没法使用显示网络出错等状况blog
•代理检测(hook 代理检测的方法)
•证书检测(用 JustTrustMe )ip
双向认证的状况是客户端校验证书的时候,服务端也要校验证书,有一端证书校验失败都没法访问数据。it
不过在双向认证的APP中要作到双向验证,在APP中通常要配置好服务器端验证的证书,因此在客户端中咱们能够找到一个服务端的证书,咱们只要在 Fiddler 中配置好这个证书就能够请求了。
ps:证书通常带有密码,须要反编译找到密码,以后导入至系统当中,再从系统中导出为 .cer 证书格式,以后在 FiddlerScript 中配置便可。