测试之家

移动安全测试 请教!移动端 https connect 请求 (ssl 隧道) 有什么拦截或者抓包的办法么?

0000 · 2017年08月01日 · 最后由 JMasche 回复于 2017年08月18日 · 3696 次阅读

部分 app 发起请求时,各种抓包工具或者中间人代理,有的可以看到 connect 请求(报错),有的看不到。
但实质上部分请求已经生效却拦截不到,求教有什么其他的方法或者思路么?

共收到 8 条回复 时间 点赞
YueChen #1 · 2017年08月01日

拦截 https 要给你的 app 装代理工具的证书,装好之后一般就行了。

0000 #2 · 2017年08月01日 Author
YueChen 回复

我说的情况是非一般的情况,目前拦截不到。

林家木子 #3 · 2017年08月07日

部分请求是不是通过 tcp/ip 层发出去的?

0000 #4 · 2017年08月15日 Author
林家木子 回复

不确定,有可能是的,而且都是加密的,知道有什么方法可以抓包么?

cherish #5 · 2017年08月15日
0000 回复

tcpdump 应该可以

小弥勒 #6 · 2017年08月16日

Charles fiddler 都可以,开启 https 然后装证书就行了

虫道中的耷耷 #7 · 2017年08月16日

抓包工具都可以。常用的是 Mac-Charles、Win-Fiddler。两者都是开启了 https 抓包,在手机端安装对应的代理证书,就可以。一般 Charles 会比 Fiddler 好用些

JMasche #8 · 2017年08月18日

#4 楼 @zhipeng_sun 一般还是检查工具、客户端、服务端的证书安装情况。其他情况则需要看是否因为模拟器问题,真机其实没问题。最后都不行,检查代码吧,看逻辑再分析原因。

—— 来自 TesterHome 官方 安卓客户端

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册