移动安全测试请教！移动端 https connect 请求 (ssl 隧道) 有什么拦截或者抓包的办法么？

0000 · 2017年08月01日 · 最后由 JMasche 回复于 2017年08月18日 · 2730 次阅读

部分 app 发起请求时，各种抓包工具或者中间人代理，有的可以看到 connect 请求（报错），有的看不到。
但实质上部分请求已经生效却拦截不到，求教有什么其他的方法或者思路么？

共收到 8 条回复时间点赞

YueChen #1 · 2017年08月01日

拦截 https 要给你的 app 装代理工具的证书，装好之后一般就行了。

0000 #2 · 2017年08月01日 Author

对

我说的情况是非一般的情况，目前拦截不到。

林家木子 #3 · 2017年08月07日

部分请求是不是通过 tcp/ip 层发出去的？

0000 #4 · 2017年08月15日 Author

对

不确定，有可能是的，而且都是加密的，知道有什么方法可以抓包么？

cherish #5 · 2017年08月15日

对

0000 回复

tcpdump 应该可以

小弥勒 #6 · 2017年08月16日

Charles fiddler 都可以，开启 https 然后装证书就行了

虫道中的耷耷 #2 · 2017年08月16日

抓包工具都可以。常用的是 Mac-Charles、Win-Fiddler。两者都是开启了 https 抓包，在手机端安装对应的代理证书，就可以。一般 Charles 会比 Fiddler 好用些

JMasche #1 · 2017年08月18日

#4 楼 @zhipeng_sun 一般还是检查工具、客户端、服务端的证书安装情况。其他情况则需要看是否因为模拟器问题，真机其实没问题。最后都不行，检查代码吧，看逻辑再分析原因。

—— 来自 TesterHome 官方安卓客户端

需要登录后方可回复, 如果你还没有账号请点击这里注册。

移动安全测试 请教！移动端 https connect 请求 (ssl 隧道) 有什么拦截或者抓包的办法么？