Packet Capture 证书安装后,开启抓包。基本显示的都是 SSL No data,知道 HTTPS 请求抓包失败了。
然后查了下,Android N 不再信任用户添加的 CA 列表(我是 8,而且在此 app 的应用说明里也证实了这点),而且查看手机证书可以看到 Packet Capture 就是安装到用户这个部分里。
那我想着,应该所有 app 的 HTTPS 都不能抓的吧?然后我测试了下,情况如下:
1.支付宝,飞猪。页面打不开,提示网络出错
2.微信,tim。正常使用,没任何问题
3.京东,可以使用,弹出提示框:当前网站证书不可信...,是否信任并继续访问
是因为什么原因导致以上这三种情况的出现呢?
PS:OS:ubuntu,有什么其他好的办法抓取 app 请求包的方案么?
已经试过的:mono Fiddler 组合使用,但是一开启局域网连接,也是无法抓 HTTPS 了( bug 比较多?...)
charles 正准备试试...
1
yukiww233 2018-07-23 10:17:09 +08:00 1
客户端校验了证书
|
2
TypeNANA 2018-07-23 10:48:35 +08:00 3
装一个 xposed 插件 just trust me
不过需要注意的是这个插件会导致 google 服务全部没法用 建议在 VirtualXposed 中运行程序+just trust me,然后在外部使用 Packet Capture 抓 VirtualXposed 的网络请求 |
4
Love4Taylor 2018-07-23 11:26:37 +08:00 via Android
Android N 以上确实, 但 App 开发者是可以控制的
|
5
wisej OP @Love4Taylor 是啊 •﹏•
|
6
wisej OP @TypeNANA 您好~我都安装后,试了几个应用都能正常打开(譬如微信)。但是偏偏我要抓请求的 app 飞猪无法打开。然后上项目 github 的 issue 搜了下,好像和加固和应用检测机制有关?
PS:android 8,VXP 0.12.7 |