安卓 app 用 POST/GET 传输数据的时候有什么方法可以躲过 fiddler 的抓包吗 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TakanashiAzusa
V2EX    问与答

安卓 app 用 POST/GET 传输数据的时候有什么方法可以躲过 fiddler 的抓包吗

  •   
  •   TakanashiAzusa 2017-10-13 02:58:07 +08:00 5178 次点击
    这是一个创建于 2921 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT。 app 传输和接收的都是标准的 JSON 数据,但是我通过局域网内 PC 代理+fiddler 的方法却抓取不到任何数据包。然而用安卓手机上的全局抓包软件(Packet Capture)却可以抓到相应的数据,并且看起来是很标准的 HTTP 协议包。 想问下是怎么做到的?有没有办法让 fiddler 抓到这些数据包么

    PS:手机上已装证书,可以抓取常规的 HTTPS 包 /fiddler 也可以正常抓到手机上其他 app 的数据包

    POST /api/v1/character/getCharacterBook HTTP/1.1 Authorization: auth_app_id=5X06S4KeDGJX,auth_nOnce=0001504348764977,auth_timestamp=1534789634977,auth_signature_method=HMAC-SHA1,auth_version=1.0,auth_token=182f4a3252727.40453774,auth_signature=L5uiCviVGYDmSQ= Host: production-api.sp2.link User-Agent: UniWeb ( http://www.differentmethods.com) Accept-Encoding: gzip Accept: */* Content-Length: 25
  • fiddler
  • post
  • 数据
  • 包么
    12 条回复    2017-10-13 14:04:23 +08:00
    bin456789
        1
    bin456789  
       2017-10-13 04:51:16 +08:00 via Android
    你都说了,Packet Capture 是全局抓包
    而 fd 只是代理抓包,程序不走代理就无效

    你需要 wireshark
    Trim21
        2
    Trim21  
       2017-10-13 05:55:20 +08:00 via iPhone
    wifi 的高级设置 设置上 fd 抓包的代理就可以了
    l12ab
        3
    l12ab  
       2017-10-13 09:46:47 +08:00   1
    ssl pin cert ,校验证书,但反编译后替换你的证书就可以了
    TakanashiAzusa
        4
    TakanashiAzusa  
    OP
       2017-10-13 12:05:36 +08:00
    @bin456789 #1 然而我手机上设置的其实就是全局都 fiddler 代理。所以正常的 http 通信肯定是过 fiddler 的
    TakanashiAzusa
        5
    TakanashiAzusa  
    OP
       2017-10-13 12:06:04 +08:00
    @Trim21 #2 不是这个问题。其他的程序可以抓到的
    TakanashiAzusa
        6
    TakanashiAzusa  
    OP
       2017-10-13 12:08:25 +08:00
    @l12ab #3 emm,意思是我要反编译替换证书后重装 app 才行吗。。
    xmcp
        7
    xmcp  
       2017-10-13 12:44:11 +08:00 via iPhone
    你确定全局代理了吗?是不是这个 app 自己实现了一些乱七八糟的东西没走系统代理?

    另外是 HTTPS 吗?如果是,可能是 app 检验了证书,你试试把 fiddler 的 decrypt https 关了看看有没有抓到 connect
    TakanashiAzusa
        8
    TakanashiAzusa  
    OP
       2017-10-13 13:00:13 +08:00
    @xmcp #7 我手机上的设置应该是没问题的,因为像 chrome,微博,QQ 的数据都抓得到。但是我就是不是很确定是不是这个 app 自己实现了一些乱七八糟的东西因为我自己印象中用 POST/GET 这种方式的话应该都算是 http/https 理论上是会过代理的才对(其实是个 U3D 游戏)
    全局抓到的包显示是 https,但是 fiddler 的 decrypt https 关了后也没有抓到数据

    @l12ab #3 dalao 我想确认下:如果是 SSL Pinning 的话,被 fiddler 中间人劫持了之后理论上这个 app 本身应该不能正常通信的吧?但是我那个 app 是在 fiddler 下也能通信的。所以是不是其实他并没有走那个代理?
    sampeng
        9
    sampeng  
       2017-10-13 13:01:04 +08:00
    只要想抓包。没有抓不到的。一定是姿势不对。不要让 app 背锅
    TakanashiAzusa
        10
    TakanashiAzusa  
    OP
       2017-10-13 13:05:11 +08:00
    @sampeng #9 其实是我目的不纯想要改东西。所以单纯抓的意义不大。而除了 fiddler/burp 我也不知道还有没有别的类似软件
    xmcp
        11
    xmcp  
       2017-10-13 13:22:47 +08:00 via iPhone
    拿电脑开热点,手机连上电脑的热点,电脑用 wireshark 能抓到手机的所有流量。这样你就能研究它有没有走代理了。
    TakanashiAzusa
        12
    TakanashiAzusa  
    OP
       2017-10-13 14:04:23 +08:00
    @xmcp #11 电脑纯无线环境,根本开不了热点
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2705 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 07:42 PVG 15:42 LAX 00:42 JFK 03:42
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86