Packet Capture 证书安装后,开启抓包。基本显示的都是 SSL No data,知道 HTTPS 请求抓包失败了。
然后查了下,Android N 不再信任用户添加的 CA 列表(我是 8,而且在此 app 的应用说明里也证实了这点),而且查看手机证书可以看到 Packet Capture 就是安装到用户这个部分里。
那我想着,应该所有 app 的 HTTPS 都不能抓的吧?然后我测试了下,情况如下:
1.支付宝,飞猪。页面打不开,提示网络出错
2.微信,tim。正常使用,没任何问题
3.京东,可以使用,弹出提示框:当前网站证书不可信...,是否信任并继续访问
是因为什么原因导致以上这三种情况的出现呢?
PS:OS:ubuntu,有什么其他好的办法抓取 app 请求包的方案么?
已经试过的:mono Fiddler 组合使用,但是一开启局域网连接,也是无法抓 HTTPS 了( bug 比较多?...)
charles 正准备试试...
 |
1
yukiww233 Jul 23, 2018  1
客户端校验了证书
|
 |
2
TypeNANA Jul 23, 2018 3
装一个 xposed 插件 just trust me
不过需要注意的是这个插件会导致 google 服务全部没法用 建议在 VirtualXposed 中运行程序+just trust me,然后在外部使用 Packet Capture 抓 VirtualXposed 的网络请求 |
 |
4
love4taylor PRO Android N 以上确实, 但 App 开发者是可以控制的
|
 |
5
wisej OP @Love4Taylor 是啊 •﹏•
|
Select Language