抓包分析 | APP 抓不到包怎么办?

简单对遇到的 APP 很差抓包的状况作个总结，篇幅较短只讲述方法，没有实战。

若有错误，请在留言区中评论。

单向认证的APP

---

单向认证和双向认证

•单向验证的状况是客户端校验证书，校验出错就没法访问
•双向认证的状况是客户端校验证书的时候，服务端也要校验证书，有一端证书校验失败都没法访问数据。缺点是服务器的压力比较大
处理方法

通常是使用 JustTrustMe

原理是经过 Xpose Hook 校验的 API

APP不走代理

---

如何肯定 APP 不走代理？

•关闭代理服务器（fiddler等代理抓包工具）
•使用手机访问浏览器网页访问失败，肯定代理失效
•使用APP访问，正常访问肯定 APP 不走代理访问网络

处理方法

•更换不基于代理类型的抓包工具（HTTP Analyzer V7--缺点没办法用在真机、HTTP Debug Pro、手机端的HttpCanary-基于***）
•hook - 先反编译看看他是使用了那个框架，而后针对性的hook -- 菜鸡劝退
•iptables 强制拦截转发

代理检测的APP

---

挂上代理以前APP访问正常，挂上代理以后APP没法使用显示网络出错等状况

•代理检测（hook 代理检测的方法）
•证书检测（用 JustTrustMe ）

双向认证的APP

---

双向认证的状况是客户端校验证书的时候，服务端也要校验证书，有一端证书校验失败都没法访问数据。

不过在双向认证的APP中要作到双向验证，在APP中通常要配置好服务器端验证的证书，因此在客户端中咱们能够找到一个服务端的证书，咱们只要在 Fiddler 中配置好这个证书就能够请求了。

ps：证书通常带有密码，须要反编译找到密码，以后导入至系统当中，再从系统中导出为 .cer 证书格式，以后在 FiddlerScript 中配置便可。