刚刚用 packet capture 抓包，发现好多应用抓不到

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2072 天前的主题，其中的信息可能已经有所发展或是发生改变。

安卓。。刚刚用 packet capture 抓程序发的 https 请求，安装好了证书之后还是有好多应用抓不到。不信任用户的证书，这种情况还有解吗。。

Capture

packet

证书

抓

12 条回复 • 2019-03-24 13:31:56 +08:00

Hugehard

2019-03-23 18:33:08 +08:00

试试 Charles?

alvin666

2019-03-23 19:29:59 +08:00

安卓 7.0 以上的问题，开启了 ssl pinning，换 7.0 以下的系统，或者 root，把证书放到 system 下，或者 root，xp，装 justtrustme

iyaozhen

2019-03-23 19:49:29 +08:00 via Android

我一般都是开个虚拟机，6.x 的系统

alvin666

2019-03-23 19:55:37 +08:00

@iyaozhen 什么软件啊，求教
顺便说下 vaexp 也可以无视 ssl pinning 抓包

huruwo

2019-03-23 22:17:24 +08:00

不信任用户证书，把抓取证书转到系统目录下面去就行。具体可以看:
https://www.jianshu.com/p/65ac50c6d865

longaiwp

2019-03-23 22:35:47 +08:00

双开空间抓包就是了，这样无视限制

miyuki

2019-03-23 23:12:13 +08:00 via Android

https://github.com/MegatronKing/HttpCanary/blob/master/zh-CN/README.md#2-android-70 手机可选

iyaozhen

2019-03-24 01:45:39 +08:00 via Android

@alvin666 各种游戏模拟器呀，王者荣耀都能玩，我装个 APP 还不是绰绰有余

catalina

2019-03-24 02:06:01 +08:00 via Android

@huruwo Magisk 有个叫 Move Certificates 的模块可以自动移动用户证书到系统证书区。的确管用，虽然我没在我的主要手机上用。

huruwo

2019-03-24 11:02:30 +08:00

@catalina 还要装 Magisk 也太麻烦了。其实只要 root，就能把证书放到系统证书目录下。

catalina

2019-03-24 11:09:29 +08:00 via Android

@huruwo 这样可以保持 dm-verity 啊

larendorrx

2019-03-24 13:31:56 +08:00

我以前抓某些 App 的时候也是抓不上, 就是用那种手机上安装证书, 转发到电脑上的 charles 的方法, 但是不行, 有些 App 直接就无法连接了, 报证书错误. 后来找到一个 xposed 模块叫 JustTrustMe ( https://github.com/Fuzion24/JustTrustMe), 就能完美抓取了.