这是一个创建于 1815 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用工具:PC 端 fiddler,android 端 httpCanary
一开始直接抓包,很明显失败了。 后面想到用中间人的方式,把 fiddler 和 httpCanary 的证书都加到根证书里了,也还是抓不到。 不太明白为什么用中间人攻击的方式也没抓到,还是说我的操作有问题? 有大佬之前成功抓到过的吗?能否分享一下
 |
1
Muninn 2019-11-28 10:39:50 +08:00
没抓过 现在 pc 版可以开小程序了 pc 上试试呗
|
 |
2
lhx2008 2019-11-28 10:41:45 +08:00 via Android
可以抓,要装根证书,和抓其他软件的包没区别
|
 |
4
kansimeng OP @lhx2008 我这边都装了根证书,且放在系统根证书目录了..其他的 https 请求都能抓到,就是 wx.request 发起的请求抓不到。你这边抓的确定是 wx.request 发起的吗?
|
 |
5
NakeSnail 2019-11-28 10:45:23 +08:00
有没有试过 charles,手机代理到 PC 上抓。我这是可以正常抓
|
 |
7
locoz 2019-11-28 11:02:33 +08:00
可以看一下我前面发的抓包系列文章
|
 |
8
RSDTE 2019-11-28 12:28:43 +08:00
抓过, 能抓
|
 |
9
SingeeKing 2019-11-28 12:32:52 +08:00
Android 没有全局的证书信任,iOS 抓很容易
|
|
10
kansimeng OP @SingeeKing 啊,一语点醒,谢谢
|
 |
11
aoling 2019-11-28 13:28:57 +08:00
安卓 7.0 以上非 root 环境不支持自签证书导入系统根证书目录
你手机 root 了嘛,安卓版本多少也不发就提问了 下次提问先详细描述使用环境 |
|
12
aoling 2019-11-28 13:30:14 +08:00
@SingeeKing 误人子弟,谁告诉你 Android 没有全局证书信任了?只是权限不够而已
|
|
13
kansimeng OP |
Select Language