V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Exin
V2EX  ›  微信

现在已经无法给 iOS 微信小程序抓包了吗?

  •  
  •   Exin · 2021-06-03 11:46:06 +08:00 · 5074 次点击
    这是一个创建于 1271 天前的主题,其中的信息可能已经有所发展或是发生改变。

    设置概要——

    • 在 iOS 设备安装并启用证书
    • 在 Charles 启用 SSL Proxy,规则为 *:443
    • Charles 启用 HTTP Proxy,允许 HTTP/2 以及 Transparent Proxy

    设置好 Charles 和 iOS 设备后,在 iOS 设备通过 Safari 访问某度,可以成功在 Charles 看到对应的 HTTPS 请求以及请求内容。 但是微信小程序的请求全都失败了,Charles 显示所有请求都是 unknown 此外发现部分网站也无法抓包,比如 https://support.apple.com ,会提示网站使用的是 TLS 版本过低

    是微信和部分网站安全做得太好,还是我设置有问题?

    10 条回复    2021-11-15 10:58:35 +08:00
    zohar727
        1
    zohar727  
       2021-06-03 16:57:10 +08:00
    不只是小程序,我所有的应用都不能抓到 HTTPS 了。
    我用 fiddler,手机也配置好了证书,HTTPS 请求全部都请求失败了,之前一直能刷到 HTTPS 请求,感觉是不是最近升级了 IOS 版本,更新了安全策略?
    另外,我手机装的抓包工具 stream,也抓不了 HTTPS 请求了
    Exin
        2
    Exin  
    OP
       2021-06-03 21:05:48 +08:00 via iPhone
    @zohar727 如果连 Safari 访问某度都抓不到的话,应该是设置有误
    zohar727
        3
    zohar727  
       2021-06-03 21:40:43 +08:00
    @Exin 是的 某度都不行了,提示证书问题。主要 fiddler 的配置很早就配置好了的,最近突然就不行了,很疑惑
    hxys
        4
    hxys  
       2021-06-07 03:59:37 +08:00 via Android   ❤️ 1
    会是 cert pinning 么?
    techboyharry
        5
    techboyharry  
       2021-06-25 11:53:25 +08:00
    我这边 Safari 代理可以抓包,微信小程序却抓不到数据了。我猜可能是更新后 TX 采用了一些新的协议或专有加密证书

    有人愿意装个旧版的 iOS 微信试试?
    Exin
        6
    Exin  
    OP
       2021-06-25 15:17:15 +08:00
    @techboyharry 应该是楼上说的 cert pinning 导致的
    JSDTTT
        7
    JSDTTT  
       2021-07-26 10:38:41 +08:00   ❤️ 1
    同样的问题, 我的系统是 iOS14.6, 你可以试一下我的办法能不能管用

    家里的网络, 如果 iOS 把微信 (8.0.9) 的“本地网络”权限关闭, 小程序就抓不了包, 只有打开才可以.

    但是很奇怪的是, 在公司网络不打开“本地网络”权限他也能抓包.
    Exin
        8
    Exin  
    OP
       2021-07-26 15:14:28 +08:00
    @JSDTTT

    > 如果 iOS 把微信 (8.0.9) 的“本地网络”权限关闭, 小程序就抓不了包, 只有打开才可以.
    打开之后能抓包的意思是 `能看到包` 还是 `不仅能看到包,还能解析包的内容` ?

    如果是后者就有意思了
    napsterwu
        9
    napsterwu  
       2021-09-27 23:20:52 +08:00
    后人搜到此贴,来回复一下。
    现象:
    微信对话框发链接可以抓包,小程序抓不了包,报错 Proxy Connection Failed 。典型小程序: [Asus 华硕商城]
    同一台笔记本,同一台手机,同一个小程序,公司公用网络可以抓包,家中私人 Wifi 无法抓包
    尝试:
    objection ios sslpinning disable 无效
    最终:
    参考楼上 @JSDTTT 方法,打开本地网络权限之后,问题解决
    juzipeek
        10
    juzipeek  
       2021-11-15 10:58:35 +08:00
    iPhone 13.5.1 测试没有问题, 在设置中 “关于本机”-“证书信任设置” 信任 charles 证书就可以了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2001 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:17 · PVG 00:17 · LAX 08:17 · JFK 11:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.