这是一个创建于 281 天前的主题,其中的信息可能已经有所发展或是发生改变
要求使用 android 12 获得指定 app 的请求响应包并输出抓包方法,app 做了 ssl pinning,报酬 1000 。
 | 1 344457769 281 天前 LSPosed + TrustMeAlready + HttpCanary |
 | 2 yufeng0681 281 天前 一般都是用 Charles 在电脑上做个中转方式抓包 |
 | 3 xxxccc 281 天前 支持 root 吗 |
 | 4 huolinmufeng OP 补充说明下,支持 root,目前使用 magisk 把 ssl 移到用户区无法抓包,目标 app 做了一定防护,感兴趣的可以私信我,随时在线 |
 | 5 monkeylmj 281 天前 可以先 hook 禁用 app 的 ssl pinning 逻辑,然后抓包? |
| 6 huolinmufeng OP 使用 ptrace attach 目标 app 会退出,可能需要 LD_PRELOAD @monkeylmj |
| 7 monkeylmj 281 天前 @huolinmufeng #6 很专业的不太懂啊,我意思是在 root 手机上,先反编译他们的代码找到加载证书的逻辑,再写程序 hook 掉相关代码不走 ssl pinning 的逻辑。GPT 还告诉我 JustTrustMe 这样一个 xposed 模块,可以绕过 SSL pinning. |
 | 8 hahahasnoopy 281 天前 怎么私信 |
 | 9 gitreny 281 天前 啥 app |
| 10 xxxccc 281 天前  1 @huolinmufeng 支持 root 可以免 ca 读去到到 ssl 传输的数据,参考 https://ecapture.cc/zh/guide/introduction.html |
| 11 gitreny 281 天前 直接用 reqable 银行的 app 都能抓到 你这个 app 应该也没问题 |
 | 12 w3b5h3ll 281 天前 如何私信 |
 | 13 lisxour 281 天前 能把接口抓到给你就行了吧?为啥还这么多要求?这是要帮你抓到还得教会你怎么捕啊 |
| 15 huolinmufeng OP @w3b5h3ll aidenwithu |
| 16 huolinmufeng OP @hahahasnoopy aidenwithu |
Select Language