V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zzzain46
V2EX  ›  问与答

一个初学抓包的小白的疑问

  •  
  •   zzzain46 · 2020-04-28 20:39:18 +08:00 via Android · 2218 次点击
    这是一个创建于 1671 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用 FD 对某手机上运行的 APP 抓包的时候,get 的数据都可以抓到,在手机上填写完一个表单,post 的时候就网络错误,而且抓不到包。这个情况大概是什么原因?是加了什么校验吗?有什么解决办法吗?

    8 条回复    2020-04-29 11:17:10 +08:00
    zcybupt2016
        1
    zcybupt2016  
       2020-04-28 20:44:29 +08:00 via Android
    手机上加 ssl 证书了吗?
    zzzain46
        2
    zzzain46  
    OP
       2020-04-28 21:05:49 +08:00 via Android
    @zcybupt2016 加证书了,访问其他走 https 的网站测试了游戏哎,https 的数据都抓得到
    zzzain46
        3
    zzzain46  
    OP
       2020-04-28 21:06:37 +08:00 via Android
    @zcybupt2016 加证书了,访问其他走 https 的网站测试过了,https 的数据都抓得到
    biu7
        4
    biu7  
       2020-04-28 21:07:44 +08:00
    关键词 sslpinning
    lukaz
        5
    lukaz  
       2020-04-28 21:51:45 +08:00 via Android
    http2?
    yeqizhang
        6
    yeqizhang  
       2020-04-28 22:16:42 +08:00 via Android
    4 楼说的对,
    之前我遇到这个问题,用 virtualxpose+justtrustme 解决的。
    virtualxpose 真的好用,再也不怕同一个手机上不能同时安装测试包和正式包了
    Smash
        7
    Smash  
       2020-04-28 22:21:02 +08:00
    歪个楼,之前抓过美团。

    HTTP 长连接,一直抓不到,最后 Google 搜索找到有人找到的解决办法,找到美团的 TCP 链接,把对应的 TCP 链接断掉,美团自动降级处理,不再使用 HTTP 长连接,最终抓到数据。
    javashell
        8
    javashell  
       2020-04-29 11:17:10 +08:00 via Android
    frida 脚本 ssl unpining 即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1239 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:46 · PVG 07:46 · LAX 15:46 · JFK 18:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.