某些app无法抓包问题(续)

已于 2023-03-09 10:49:25 修改
阅读量5.3k 收藏 35
点赞数 4
分类专栏: charls 爬虫基础篇 文章标签: app无法抓包 Android 7 抓包 charls抓包
于 2021-03-08 15:15:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40157234/article/details/114530424
版权

1. 如果你的android 版本是7.0及其以上, 你安装的证书都是默认安装在用户目录下,而不是安装在系统目录下, 系统不信任你安装的证书,证书无效,导致charls, fiddle这类抓包工具无法抓包.

解决方法是将charls证书移动到系统路径下,这个过程需要手机root, 我个人是通过Magisk的插件Move Certificates , 该插件每次开机会将用户证书移动到系统证书下.  或者通过adb命令手动将证书放置在系统证书目录下,

https://my.oschina.net/u/4084545/blog/4402029

Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)_android应用截包后报证书错误_weixin_41508948的博客-CSDN博客

上面两篇博文都是将charls证书移动到系统目录下.完成后记得重启待抓包的app,再进行抓包.

是否设置成功建议用 百度网盘 请输入提取码 密码 pgji  (现在百度网盘下载不限速) 微博app进行测试.

到此, 一般大多数应用都能够抓包成功.

如果微博能正常抓包, 但目标app无法抓包,请继续往下看

某些app会检测系统是否使用代理, 对于这类app 需要下载VPN流量转发工具,推荐 SocksDroid   下载地址 百度网盘 请输入提取码 密码 6dmx

使用SocksDroid前, 手机不要配置代理, 打开 SocksDroid ip:host 设置为charls或者fiddle中的代理地址 ip是你电脑的ip, port是charls监听的端口

设置成功后, 手机上方记得开启SockDroid,  开启成功后, 重启待抓包app, 亲测一些到此app抓包成功.

如果上述还不能够进行抓包, 推荐抓包:淘宝、支付宝 | 小歪的博客

还有就是一类SSL Panning的问题, 客户端会对证书进行校验, 简单粗暴的解决方法是 xposed 插件 JustTrustMe , JustTrustMe这个插件hook住了客户端校验证书的函数, 使得我们安装的证书被app所信任,从而能够正常抓包.

qq_40157234
关注
专栏目录
淘宝app无法抓包问题
jerry3747的博客
11-18 4192
无法抓包的原因 淘宝app现在走的不是http、https协议,而我们常用的抓包工具基本都是抓http、https、socket协议,自然也就无法抓到,解决这个问题的方法之一,就是用hook的方法强制它走http协议。 解决方法 import sys sys.path.append('./') sys.path.append('../') import frida, sys jscode = """ function hookNetwork(){ var enableSpdy = false;
网络编程——Https
甜筒八部 的专栏
09-18 581
HTTP协议缺陷 HTTP协议以明文形式传输数据 Http是无状态协议,它通过Cookie/Session技术实现状态保存 HTTP/1.1持久连接(HTTP keep-alive)方法,只要任意一端没有明确提出断开连接,则保持TCP连接状态,在请求首部字段中的Connection: keep-alive即为表明使用了持久连接。 比如:电商商场需要对用户一段时间的HTTP通信状态进行保存,执行一次登陆操作,在30分钟内所有的请求都不需要再次登陆。 HTTPS 基于HTTP协议,通过SSL或TLS.
安卓APP无法抓包的解决方案(可能是你需要的)
03-15 3545
charles或fiddler抓app包的https接口必须要安装ca证书,才能正常抓包,安卓7之前把ca证书安装到用户证书下即可,但安卓7以上只有系统级证书才能被信任,所以为了能正常抓包,需要把ca证书安装到系统证书下,所以本解决方案是分享如何将Fiddler证书安装在系统级证书下。
Move Certificates安卓root ca证书删除
最新发布
zjuash的博客
08-20 122
使用了Magisk的Move Certificates模块后,有时候想把已安装的root ca删除掉,可以adb shell,在/data/adb/modules/MoveCertificate/certificates目录下使用grep -H xxx *,xxx是关键词。搜索结果使用more命令查看确认后,删除root ca。root ca删错会很麻烦。删除前确认一定不要出错。可以把certificates目录先备份下。
某些app无法抓包问题
chilly
12-30 1万+
1.首先确认其他app包是否能够正常抓取,如果其他app能过正常抓包,请继往下看。 2.回顾一下手机抓包的流程,手机抓包是需要手机使用fiddle,charles,mitmproxy,packageCapture这些作为代理的. app不能抓包的原因之一就是http客户端(也就是不能抓包app)在检测使用了系统代理的时候,可以不使用系统代理,也就是请求不经过代理,自然而然你就在抓包工具上看...
app渗透测试抓不到数据包怎么办?
阿大撒大撒的博客
11-16 2735
app渗透测试抓不到数据包怎么办
探讨下app的包为什么抓不到
叁滴水 的博客
07-24 7070
在开发的过程中,http协议是主流的交互协议,抓包是必不可少的调试方式,如果你想抓取pc端或者app的http协议包, 提示网络异常或者 死活不走代理,那么你来对了。接下来,我们来探讨下,同样都是http请求,app的包,为什么抓不到。
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包
10年职场两茫茫,35岁凄凉奈若何
03-28 399
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包
HTTP抓包实战
weixin_30872733的博客
05-06 2775
HTTP:超文本传输协议   允许将HTTP文档从Web服务器传送到客户端的浏览器。HTTP请求报文分为3部分。第一部分叫做起始行(Request line)。第二部分叫首部(Request Header)。第三部分叫主题(Body)。   Response一样,响应行(Response line),首部,主体。   Fiddle本质是一个代理服务器,代理地址127.0.0.1,端口;888...
接口和抓包测试
weixin_45173721的博客
11-30 733
软件开发的两种结构 C/S:Client/Server 客户端–服务器结构: C/S的优点: 主要特点是交互性强,具有安全的存取模式,网络通信量低,响应速度快,利于处理大量数据 ① 能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以C/S客户端响应速度快 ② 操作界面漂亮,形式多样,可以充分满足客户自身的个性化要求 ③ C/S结构的管理信息系统有较强的事务处理能力,能实现复杂的业务流程 ④ 安全,C/S一般面向相对固定的用户群,程序更加注重流程,它可以对权限进行多层次校验,提供
移动 App 测试
立师兄Linty
02-24 1182
移动APP测试讲义 本篇讲义主要阐述APP的手工测试要点,并概括介绍主流的APP测试框架。 1. APP测试的准备 在进行APP测试之前,需要准备下列步骤。通过以下网站可以查找。 移动观象台:http://mi.talkingdata.com/terminals.html 1.1 确定APP的设备 选定被测试的设备终端。 记录设备的品牌 记录设备的型号 记录...
上,Python 爬虫在 fiddler 中调用本地 JS 代码文件
qqqQQQ1117的博客
09-14 693
在前一篇博客 Python 爬虫,JS 逆向之 webpack 打包站点原理与实战 中我们再次理解了一下 webpack 相关信息,本篇博客我们在为大家说明一下。此时在回到页面进行刷新,会看到相应的 JS 文件已经被替换了,并且在控制台输出了如下信息。由于使用 fiddler 进行本地 JS 替换,那还存在一个问题,就是跨域问题。文件到本地,然后在代码文件中添加一行,然后将文件保存到本地任意位置,例如。换句话描述其场景是,让目标站点某些 JS 文件访问本地修改版。,该网站只有一个 JS 文件,代码如下。
问题
T_hat_girl的博客
02-20 3757
以下皆为收集各大佬内容整理 Web/App测试区别 单纯从功能测试的层面上来讲的话,APP 测试、web 测试 在流程和功能测试上是没有区别的。 系统架构方面: web项目,一般都是b/s架构,基于浏览器的 app项目,则是c/s的,必须要有客户端,用户需要安装客户端。 web测试只要更新了服务器端,客户端就会同步会更新。App项目则需要客户端和服务器都更新。 性能方面: web页面主要会关注响应时间 而app则还需要关心流量、电量、CPU、GPU、Memory这些。 它们服务端的性...
APP无法使用Charles抓包的原因
陈咸鱼的咸鱼之路
04-09 4458
c.Charles的'Proxy Setting'、'SSL Proxying Setting'、'Access Control Setting'没配好;a.手机和Charles(Windows,苹果的没用过)不在同一个网络,或在同一个网,但是手机代理没配好;3、客户端限制使用代理,证书锁定;有时候在QA环境可以正常抓包,但是使用正式包测试时不可以,就是这种情况;2、公司内网网络受限,很多公司的内网会限制代理抓包,这个时候试着关闭防火墙;b.手机和Charles没安装证书,或证书已过期;
关于模拟器App无法抓包情况及绕过手段
qq_46081990的博客
03-25 2462
App无法抓包总的来说分为App有没有做限制,当App没有做限制抓不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能抓其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
Fidder安装证书后,还是无法抓包(例如某app)
ahnu119的专栏
11-20 1564
1.现在很多app为了防止用户抓包,然后爬虫,就对协议进行了加密 2.我们可以现在手机上安装virtualxoposed,下载链接 3.安装后打开virtualxoposed,长按桌面,然后添加应用 4.然后进入勾选,ThrustUser,还有你需要的app,然后安装 5.从virtualxoposed桌面上打开app ...
如何解决fiddler抓包安卓,Ios失败问题
Arrion的博客
08-11 2296
推荐一款抓包定位bug的利器!!
APP抓不到包及问题解决方法
热门推荐
jammny
01-25 1万+
前言 一般情况下手机在安装了burpsuite的伪证书后,是可以抓大部分APP数据包的。但是也会会遇到一些APP是不能通过burpsuite抓包的情况。 这种现象往往表现在burpsuite没有拦截到任何数据请求信息,且在客户端返回类似“服务器连接错误”等提示。那怎么去解决抓不到包的问题呢? 单向认证 什么是单向认证? 简单来说,单向验证的就是是客户端主动去校验服务端的证书,看看其服务端证书是否为客户端所承认的证书,如果证书校验出错就会无法与其建立连接。说白了就是APP使用SSL证书绑定(S.
App 抓包问题与解决
LI4836的博客
02-23 3541
Python 抓包问题解决
怎样绕过app无法抓包的限制
05-17
绕过App无法抓包的限制需要对具体的应用和设备进行分析,下面提供一些可能可行的方法: 1. 使用代理工具:可以通过设置代理来进行抓包,例如使用Fiddler、Charles等工具,将代理设置到手机或电脑上,然后在应用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值