APP 抓包问题 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 AI 生成的内容
ques
V2EX    程序员

APP 抓包问题

  •  
  •   ques 2018-01-29 10:41:47 +08:00 7480 次点击
    这是一个创建于 2822 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 现在好多 app 发现手机有 wlan 代理,就直接抛出异常了,提示网络连接有问题。这就导致根本没法使用代理的方式抓包。
    2. 虽然使用 Wireshark 可以从网卡抓取,但是对于 HTTPS 好像并没有什么用,加密数据也解析不了,求助大神还有啥好的方法不
    33 条回复    2018-06-26 17:07:04 +08:00
    qwjhb
        1
    qwjhb  
       2018-01-29 10:55:43 +08:00
    在家里的话 手机不是可以连自己的路由么
    locoz
        2
    locoz  
       2018-01-29 11:33:00 +08:00
    试试 Packet Capture 之类的?
    ques
        3
    ques  
    OP
       2018-01-29 12:23:47 +08:00
    @qwjhb 这个可以解决 https 证书的问题吗 没用过这个
    ques
        4
    ques  
    OP
       2018-01-29 12:25:14 +08:00
    @locoz 没用过这个 刚初步试了下 好像真可以哎 我再具体研究下 多谢多谢
    junbaor
        5
    junbaor  
       2018-01-29 12:52:12 +08:00   3
    最近发现的,很好的一款抓包工具 https://github.com/avwo/whistle
    usedname
        6
    usedname  
       2018-01-29 13:00:30 +08:00
    卧槽,app 发现手机有 wlan 代理,就直接抛出异常 ?厉害了,这大概也是我赵国特色吧
    ques
        7
    ques  
    OP
       2018-01-29 13:01:32 +08:00
    @junbaor 看说明还不错,但是我看还是要设置代理才可以,并不满足我的需求。 不过还是多谢推荐,啥时候试用下。
    exp1ore
        8
    exp1ore  
       2018-01-29 13:03:56 +08:00
    thor 试试看
    hhvv23911k
        9
    hhvv23911k  
       2018-01-29 13:27:29 +08:00
    用 Charles+官方的 https 证书,可以抓包查看 Https 数据,或者用楼上说的 thor(要给钱)
    ctsed
        10
    ctsed  
       2018-01-29 13:29:38 +08:00 via Android
    postern proxdroid 了解一下
    xio
        11
    xio  
       2018-01-29 13:35:25 +08:00
    1. 你这个应该是属于 https certificate pinning 导致的。
    2. 你需要 MitM
    pyfan
        12
    pyfan  
       2018-01-29 14:08:33 +08:00
    防代理就是判断 host 和 port,返回 host 和 port 不为空抛出异常,反编译 apk,找到判断代理的代码,将 host 和 port 随便设置个值,重新打包
    iwtbauh
        13
    iwtbauh  
       2018-01-29 14:23:58 +08:00 via Android   1
    还有更麻烦的
    代理抓包对于直接建立 socket 没用。如果 App 直接用 socket 发送网络请求设置 HTTP 代理丝毫没有用
    如果 App 不使用系统的证书库,而是将公钥证书硬编码进 App (参考老版本 chrome 绑定 Google 公钥证书发现 CNNIC 签发 Google 域名的证书这一安全事件)。这时候只能反编译 App 否则根本没法抓包
    chroming
        14
    chroming  
       2018-01-29 14:27:28 +08:00 via Android
    路由器抓包,可以设置路由转发到你本机的 harles 或 fiddler
    darksand
        15
    darksand  
       2018-01-29 15:45:09 +08:00
    没遇到过,学习一下
    hyyou2010
        16
    hyyou2010  
       2018-01-29 17:03:25 +08:00
    估计是查看 https 证书而不是检查 wlan 有没有代理
    qsnow6
        17
    qsnow6  
       2018-01-29 17:12:41 +08:00
    ios 好像还没遇到挂 proxy 直接抛出异常的
    ltux
        18
    ltux  
       2018-01-29 17:26:40 +08:00 via Android
    服嘞,就算他不抛出异常你也不可能解密 https 呦
    SingeeKing
        19
    SingeeKing  
    PRO
       2018-01-29 17:28:39 +08:00
    除了网银我还没见到过不能挂代理的。。。

    Surge + MitM 试试
    ChristopherWu
        20
    ChristopherWu  
       2018-01-29 17:34:58 +08:00   1
    @iwtbauh 像我这个小工具的奇技淫巧有用吗?(把 arm 的 tcpdump 直接打进去跑)

    https://github.com/YongHaoWu/AndroidNetMonitor

    顺道借路问问,目前有类似的 app 用这样的做法吗?
    BXLR
        21
    BXLR  
       2018-01-29 17:46:37 +08:00
    哪个 app
    TimePPT
        22
    TimePPT  
    PRO
       2018-01-29 18:06:33 +08:00
    @iwtbauh 公钥证书硬编码进 App 这个遇到过一次,简直要哭死
    iwtbauh
        23
    iwtbauh  
       2018-01-29 18:20:12 +08:00 via Android   1
    @ChristopherWu 如果是 tcpdump 的话,对硬编码证书不行的,但可以抓 socket
    硬编码证书是某个 app 只信任某一个他们自己签发的证书,导入证书抓 https 的方法就不行了,只能反编译
    hyyou2010
        24
    hyyou2010  
       2018-01-29 19:24:24 +08:00
    socket 也可以硬塞证书吧
    run2
        25
    run2  
       2018-01-29 19:35:58 +08:00
    @v2410117 #9 Charles 只能从他们网站下他们自己签的(而不是本地) 所以。。。
    txx
        26
    txx  
       2018-01-29 23:54:23 +08:00
    1. Surge 3.0 直接 app 开 中间人证书
    2. Charles 代理开证书
    3. AOP 编程,用 Xposed / cydia substrate 直接 hook 网络请求,打印出来。
    ques
        27
    ques  
    OP
       2018-01-30 10:44:25 +08:00
    @ctsed proxdroid 使用过不可以的,还是能被识别出来。
    @txx 因为是 Android 所以 1 没法验证,Charles 类似 fiddler 把,fiddler 是不行的,浏览器的 https 请求可以正常捕捉,我试的这个 app 不行。 麻烦能简单说下 3 么,是要自己编码,还是有现成模块,网上搜的没看明白。
    txx
        28
    txx  
       2018-01-30 12:22:42 +08:00
    @ques 当然要自己写代码啦... 说白了就是 Hook 网络请求的 API 直接把传入的参数打印出来。
    bitlaoyuan
        29
    bitlaoyuan  
       2018-01-30 14:25:16 +08:00
    亚马逊的 app 就是这样,不服的可以试试
    xi_lin
        30
    xi_lin  
       2018-02-01 16:46:06 +08:00
    whistle 真的好用,主要是配置简单
    xi_lin
        31
    xi_lin  
       2018-02-01 16:46:54 +08:00
    不过 lz 说的不支持代理的话只剩 vpn 可以试试了,像上面说的 surge
    gylearner
        32
    gylearner  
       2018-06-26 16:45:19 +08:00
    请问楼主,遇到相同问题,最后解决了么?
    ques
        33
    ques  
    OP
       2018-06-26 17:07:04 +08:00
    @gylearner 我要抓取 APP,用二楼说的 Packet Capture 可以抓到包。你可以试下。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3747 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 29ms UTC 00:50 PVG 08:50 LAX 17:50 JFK 20:50
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86