移动安全测试 请教!移动端 https connect 请求 (ssl 隧道) 有什么拦截或者抓包的办法么?

0000 · August 01, 2017 · Last by JMasche replied at August 18, 2017 · 4080 hits

部分app发起请求时,各种抓包工具或者中间人代理,有的可以看到connect请求(报错),有的看不到。
但实质上部分请求已经生效却拦截不到,求教有什么其他的方法或者思路么?

共收到 8 条回复 时间 点赞

拦截https要给你的app装代理工具的证书,装好之后一般就行了。

0000 #2 · August 01, 2017 作者
YueC 回复

我说的情况是非一般的情况,目前拦截不到。

部分请求是不是通过tcp/ip层发出去的?

0000 #4 · August 15, 2017 作者
林家木子 回复

不确定,有可能是的,而且都是加密的,知道有什么方法可以抓包么?

0000 回复

tcpdump应该可以

Charles fiddler 都可以,开启https 然后装证书就行了

抓包工具都可以。常用的是Mac-Charles、Win-Fiddler。两者都是开启了https抓包,在手机端安装对应的代理证书,就可以。一般Charles会比Fiddler好用些

#4楼 @zhipeng_sun 一般还是检查工具、客户端、服务端的证书安装情况。其他情况则需要看是否因为模拟器问题,真机其实没问题。最后都不行,检查代码吧,看逻辑再分析原因。

—— 来自TesterHome官方 安卓客户端

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up