这是一个创建于 2494 天前的主题,其中的信息可能已经有所发展或是发生改变。
想抓一个 app 的包,应该是 https,fiddler 代理后抓不到包,怀疑是在代码中强制不走代理了,请问这种情况怎么处理,逆向 app ?用 wireshark ?还是有更简单的
 | 1 catalina 2019-02-13 17:27:13 +08:00 via Android 是 microsoft store 的包吗?我记得好像要点开 fiddler 左上角界面的 WinConfig 设置一下,因为 app 包(如 Edge 浏览器)的代理设置被 windows 限制了 |
 | 2 sephinh 2019-02-13 17:33:48 +08:00 via iPhone 最近抓包也是下载到最后无限出错,不知道啥问题 |
 | 3 Rehtt 2019-02-13 17:54:51 +08:00 via Android 安卓 7.0 以上 https 是不会走自己安装的证书的 |
| 4 Rehtt 2019-02-13 17:57:41 +08:00 via Android  5 |
 | 5 Johnson66 2019-02-13 18:15:22 +08:00 hook 一下 |
 | 7 hhhhui OP 学习一下,感谢! |
 | 8 745839 2019-02-13 19:01:13 +08:00 via iPhone |
 | 9 zibuyu 2019-02-13 20:23:22 +08:00 你可以把 app 名说一下 |
 | 10 yuann72 2019-02-13 20:36:51 +08:00 前几天也是想抓京东 APP 里签到领京豆的包, 在其他界面都可以正常抓到包, 到了领京豆的界面就抓不到了 不知道是不是同个原因 |
 | 11 WordTian 2019-02-13 20:47:55 +08:00 via Android ssl pinning,强制校验 https 证书 |
 | 12 odirus 2019-02-13 20:54:16 +08:00 iOS 完全抓不到包的话,有可能是 APP 里面使用的 http client 没有识别(或者选择无视) WIFI 中的代理设置,这样在 fiddler 中就完全看不到。 但还是有方法的,目前我是在 iOS 上安装了一个代理工具,选择全局 HTTP 代理指向 fiddler,然后再 fiddler 中就能看到了。 |
 | 13 shanlan 2019-02-13 20:56:07 +08:00 巧了,昨天我也遇到了这个问题。解决办法可以参考 12 楼,或者你会反编译的话需要反编译 app,因为 app 里有代码检查是否设置了 WIFI 代理。 |
 | 14 easylee 2019-02-13 21:13:02 +08:00 有些 app 会检测 fildder 直接闪退怎么破 |
 | 15 cnbobolee 2019-02-13 21:51:00 +08:00 使用了自己的证书吧。 |
 | 16 huruwo 2019-02-13 22:28:02 +08:00 小红书就不行 我亲自测试过的小红书在 7.0 以上设置代理走不通。但是低版本上又可以抓包。 原因就是 sdk24 谷歌可以设置只信任系统证书,所谓的中间人攻击不起效了。 参考链接 https://juejin.im/post/5aa9f35b51882555731bd922 |
 | 17 murmur 2019-02-13 22:34:00 +08:00 安卓降级抓包吧 7.0+不让抓包这设定愁死 |
 | 22 freezingcc 2019-02-15 14:58:35 +08:00 @huruwo 在 ios 里貌似可以在 设置-通用-关于本机-证书信任设置 里设置全局证书 |
 | 27 guanzhangzhang 2022-05-16 10:18:43 +08:00 @huruwo https://github.com/raise-isayan/TunProxy/issues/11 我找了个安卓调用 vpnservice 的 apk 试了下,有些 app 还是显示 Tunnel to |
Select Language