这是一个创建于 2150 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用工具:PC 端 fiddler,android 端 httpCanary
一开始直接抓包,很明显失败了。 后面想到用中间人的方式,把 fiddler 和 httpCanary 的证书都加到根证书里了,也还是抓不到。 不太明白为什么用中间人攻击的方式也没抓到,还是说我的操作有问题? 有大佬之前成功抓到过的吗?能否分享一下
 | 1 Muninn 2019-11-28 10:39:50 +08:00 没抓过 现在 pc 版可以开小程序了 pc 上试试呗 |
 | 2 lhx2008 2019-11-28 10:41:45 +08:00 via Android 可以抓,要装根证书,和抓其他软件的包没区别 |
 | 4 kansimeng OP @lhx2008 我这边都装了根证书,且放在系统根证书目录了..其他的 https 请求都能抓到,就是 wx.request 发起的请求抓不到。你这边抓的确定是 wx.request 发起的吗? |
 | 5 NakeSnail 2019-11-28 10:45:23 +08:00 有没有试过 charles,手机代理到 PC 上抓。我这是可以正常抓 |
 | 7 locoz 2019-11-28 11:02:33 +08:00 可以看一下我前面发的抓包系列文章 |
 | 8 RSDTE 2019-11-28 12:28:43 +08:00 抓过, 能抓 |
 | 9 SingeeKing PRO Android 没有全局的证书信任,iOS 抓很容易 |
| 10 kansimeng OP @SingeeKing 啊,一语点醒,谢谢 |
 | 11 aoling 2019-11-28 13:28:57 +08:00 安卓 7.0 以上非 root 环境不支持自签证书导入系统根证书目录 你手机 root 了嘛,安卓版本多少也不发就提问了 下次提问先详细描述使用环境 |
| 12 aoling 2019-11-28 13:30:14 +08:00 @SingeeKing 误人子弟,谁告诉你 Android 没有全局证书信任了?只是权限不够而已 |
| 13 kansimeng OP |
Select Language