项目都是走的 https 请求,app 双端无法抓包,网上查了一些方案, 都没得到好的解决,有点迷茫了
让开发把请求相关信息打印一下
charles 不能抓吗?
有个证书 让开发写在配置里面就可以抓了
如果是安卓测试版本的可以让开发使用 HTTP 检查器 Chuck,感觉很方便。
大概知道明白了,我以为有一些,可以直接一点的解决方案。 开发给我说了,测试包是做了证书的全支持,但是就是抓不到,不知道是不是手机存在证书的排斥,还是开发那边对证书的处理没做的好
可以试试 whistle 这个工具 网页版的 我觉得比其他好 你试试
我们天天抓,我们的包分为 debug 或者 inhouse 的包,和 play store 的包,我们平时测试就是用的 debug 或者 inhouse 的包,然后手机上装上 charles 证书,然后在手机上信任一下,连上 charles 电脑端,手机上的包在电脑上就可以全看到了,这问题要和开发一起去解决。play store 的包为了安全肯定是不让抓的
有直接点的解决方案,但是只针对 Android;
太极 +JustTrustMe,直接忽略证书,但是两年没整过客户端了,不知道这个还能用不能
1.能看到请求,但是 charles 显示报错,这种情况可能是证书的问题
2.看不到请求,这种情况可能是限制了代理
ios 应该可以直接抓包,
Android 如果是自家公司开发的软件,让开发加一个信任证书的配置,如果不是自家开发的: 抓包软件 + 平行虚拟机
等我一一尝试一下
换个思路,使用 frida 去 hook 应用里面的加密方法,取出数据,进行修改
直接抓日志来分析,甚至把日志解析下做成界面化的,当你抓包受限于公司的安全政策
模拟器 root 安装证书到系统里面就行了 flutter 还需要借助 drony 之类的 vpn 代理转包