使用 FD 对某手机上运行的 APP 抓包的时候,get 的数据都可以抓到,在手机上填写完一个表单,post 的时候就网络错误,而且抓不到包。这个情况大概是什么原因?是加了什么校验吗?有什么解决办法吗?
1
zcybupt2016 2020-04-28 20:44:29 +08:00 via Android
手机上加 ssl 证书了吗?
|
2
zzzain46 OP @zcybupt2016 加证书了,访问其他走 https 的网站测试了游戏哎,https 的数据都抓得到
|
3
zzzain46 OP @zcybupt2016 加证书了,访问其他走 https 的网站测试过了,https 的数据都抓得到
|
4
biu7 2020-04-28 21:07:44 +08:00
关键词 sslpinning
|
5
lukaz 2020-04-28 21:51:45 +08:00 via Android
http2?
|
6
yeqizhang 2020-04-28 22:16:42 +08:00 via Android
4 楼说的对,
之前我遇到这个问题,用 virtualxpose+justtrustme 解决的。 virtualxpose 真的好用,再也不怕同一个手机上不能同时安装测试包和正式包了 |
7
Smash 2020-04-28 22:21:02 +08:00
歪个楼,之前抓过美团。
HTTP 长连接,一直抓不到,最后 Google 搜索找到有人找到的解决办法,找到美团的 TCP 链接,把对应的 TCP 链接断掉,美团自动降级处理,不再使用 HTTP 长连接,最终抓到数据。 |
8
javashell 2020-04-29 11:17:10 +08:00 via Android
frida 脚本 ssl unpining 即可
|