这是一个创建于 2692 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果使用 HTTPS 的话,内容是加密的,如果抓包的话不就没用吗?不能解析里面的格式 有什么解决办法吗
 | 1 sbw 2018 年 8 月 28 日 能搞到 private key 就可以解析了 |
 | 3 greed1is9good 2018 年 8 月 28 日 差一个证书而已。。。 |
 | 4 wisej 2018 年 8 月 28 日 via Android  1 中间人攻击,譬如 Fiddler。所以你得让它安证书呀 |
 | 5 qwertyyb 2018 年 8 月 28 日 一般来说,解密 https 数据,在抓包前需要安装一个证书。但是最近一些 app 也会对证书做一些验证,如果验证通不过,这样也有可能抓不到数据 |
 | 6 Nobitasean 2018 年 8 月 28 日 @cc959798 机构证书了解一下 |
 | 7 cc959798 OP @Nobitasean 证书的话 https 每次请求的产生的私钥是不一样的吧,就算拿到私钥,可能不是抓到的包的私钥呀 |
| 8 cc959798 OP @greed1is9good app 的证书好拿吗 |
 | 9 gamexg 2018 年 8 月 28 日 via Android @cc959798 本地 app 内部即使保存也只保存公钥指纹,私钥在服务器,所以获得没大意义。 可以试试安装自己的根证书,如果 app 没硬编码证书指纹就没问题。 |
 | 12 LeungJZ 2018 年 8 月 28 日 charls 那些应该可以抓。加密后的就没办法了。https 就可以。 |
 | 14 rockyou12 2018 年 8 月 28 日 一般抓包软件都会给你个 ca,手机上装了就行。7.0 还是 8.0 后这块机制改了还必须在 app 里加个安全配置的 xml 文件,才能信任系统的自定义 ca。 |
 | 15 beastk 2018 年 8 月 28 日 via iPhone ios 用 thor 吧,好使 |
 | 16 nicevar 2018 年 8 月 28 日 电脑上装个 anyproxy,手机 wifi 设置一下代理安装了 ca 证书就可以抓 https 了 |
 | 17 chinvo 2018 年 8 月 28 日 一般是没做 cert pinning 的,直接装抓包工具的跟证书然后启用 https 抓包就好 |
 | 18 jisibencom 2018 年 8 月 28 日 via Android 装了证书也是抓不到的,乱码。如 即刻 |
 | 19 em91 2018 年 8 月 29 日 iOS 抓包可以用 Stream 试试,免费~ |
 | 20 Lostars 2018 年 8 月 29 日 |
| 21 Nobitasean 2018 年 8 月 29 日 @cc959798 机构证书不是私钥。。mitmproxy 了解下。。 |
| 22 cc959798 OP @jisibencom 对呀,https 的不行呀 |
Select Language