抓包前,可能会遇到 app 检测
正式抓包时,使用wifi代理charles,可能会遇到wifi代理检测或证书验证:
- 若遇到wifi代理检测,可以尝试用vpn代理工具绕过,如果vpn代理工具也被检测到了,那可以尝试用hook的方式绕过wifi代理检测。
- 若遇到证书验证,客户端证书验证需要hook绕过,但hook时可能遇到frida检测;服务端证书验证需要对证书进行处理,也需要进行hook操作。
也许以上方式都尝试了,结果依然无法抓包。
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的抓包工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。