逆向app,对其进行抓包,发现只要一连上网app内就出现无网络的情况,可能SSL pinning或者是双向认证。
0x1 单向认证
1.启用Objection的Disable SSL pinning
2.将 Charles CA 安装为系统级 CA ,需要修改 /system 权限,全局 APP 生效,需 Root(细节请看这篇)
0x2 双向认证
1.利用r0ysue大佬的r0Capture工具进行Hook抓包自动导出了App内的p12证书,(注意:使用r0captures时关闭所有代理,不关闭可能无法导出证书),此工具在雷神模拟器上可用。
在Charles中依次点开Proxy=> SSL Proxying Settings ⇒ Client Certificates然后add添加证书就行了。