安卓。。刚刚用 packet capture 抓程序发的 https 请求,安装好了证书之后还是有好多应用抓不到。不信任用户的证书,这种情况还有解吗。。
1
Hugehard 2019-03-23 18:33:08 +08:00
试试 Charles?
|
2
alvin666 2019-03-23 19:29:59 +08:00 2
安卓 7.0 以上的问题,开启了 ssl pinning,换 7.0 以下的系统,或者 root,把证书放到 system 下,或者 root,xp,装 justtrustme
|
3
iyaozhen 2019-03-23 19:49:29 +08:00 via Android 1
我一般都是开个虚拟机,6.x 的系统
|
5
huruwo 2019-03-23 22:17:24 +08:00 1
不信任用户证书 ,把抓取证书转到系统目录下面去就行。具体可以看:
https://www.jianshu.com/p/65ac50c6d865 |
6
longaiwp 2019-03-23 22:35:47 +08:00
双开空间抓包就是了,这样无视限制
|
7
miyuki 2019-03-23 23:12:13 +08:00 via Android 1
|
9
catalina 2019-03-24 02:06:01 +08:00 via Android 3
@huruwo Magisk 有个叫 Move Certificates 的模块可以自动移动用户证书到系统证书区。的确管用,虽然我没在我的主要手机上用。
|
12
larendorrx 2019-03-24 13:31:56 +08:00
我以前抓某些 App 的时候也是抓不上, 就是用那种手机上安装证书, 转发到电脑上的 charles 的方法, 但是不行, 有些 App 直接就无法连接了, 报证书错误. 后来找到一个 xposed 模块叫 JustTrustMe ( https://github.com/Fuzion24/JustTrustMe), 就能完美抓取了.
|