哪位有经验能说下吗,比如 tb、支付宝、jdapp,这些 app 正式包,想抓包的话。ios 系统,不知道和系统有关系吗。我用的 fiddler。我看网上或下个代理,指向 fiddler,但是下了几个代理,都没这功能呀。如果有人知道,麻烦说下哪个代理 app。多谢
ps:同事的可以抓到
报错是这个,
Failed to obtain certificate for mars.jd.com due to Certificate Maker returned null when asked for a certificate for mars.jd.com
别想了 生产包能让你抓到包?要是出了这么大的 bug,怕不是所有开发测试都要被祭天😏
你搞错了,不是代理 app,是在 wifi 里面设置代理,然后 fiddler 就能抓到包了。
还要装证书的,百度一下吧
ps:同事的可以抓到
同事的和你的有什么异同(比如手机系统差异、抓包方式差异等),可以分享下,然后再分析下原因?
如果安全要求高,一般会在 app 内置 https 证书校验功能,如果发现拿到的证书和实际服务器证书不一样(要抓 https 包,代理一定会在中途换掉 https 证书为自己的证书,否则无法把内容解密为明文),会认为网络不安全停止通讯。
检查一下 fiddler 的设置吧,度娘上的参考很多,抓不到包不太可能,除非没有网络请求…顶多 HTTPS 的请求在没安装证书的情况下看不到明文内容
放心这些基本上现在多了防中间人攻击,要么本地代理安全交付平台的,要么是 sslpining 双向验证。你不可能能抓到的,除非让开发给你打包屏掉这些
想多了,都是加固过的,不是随随便便都能抓的
需要加装移动端的 CA 证书来进行代理
生产的包抓到了才有问题
你遇到的问题估计是 ssl-pinning 搞的鬼。
解决这个问题,你可以在手机上安装一个 Android 虚拟机,比如 VMOS,然后在虚拟机内部再安装 xposed 插件,再插件上再安装 justtrustme 插件,这样子就能抓大部分生产 APP 的 HTTPS 的请求了。
目前我遇到的问题,涉及支付相关的时候还是会网络报错。
详细操作自行百度,有很多博文可以参考。
电脑上可以安装模拟器来安装这些插件,安装 xposed 的过程,你可能遇到网络错误装不上的问题;
原因可能是 xposed 默认的请求方式为 http,然后服务端给没给正确返回;
解决方案是配置 fiddler 抓模拟器的包,就可以抓包 xposed 的请求接口,然后把对应的接口在 fiddler 的 autoresponder 配置两条规则,就可以安装上啦。
详情请参考 https://www.jianshu.com/p/30ae990b7b37