点击上方“咸鱼学Python”,选择“加为星标”
第一时间关注Python技术干货!
简单对遇到的 APP 不好抓包的情况做个总结,篇幅较短只讲述方法,没有实战。
如有错误,请 在留言区中 评论 。
单向认证的APP
单向认证和双向认证
•单向验证的情况是客户端校验证书,校验出错就无法访问•双向认证的情况是客户端校验证书的时候,服务端也要校验证书,有一端证书校验失败都无法访问数据。缺点是服务器的压力比较大
处理方法
一般是使用 JustTrustMe
原理是通过 Xpose Hook 校验的 API
APP不走代理
如何确定 APP 不走代理?
•关闭代理服务器(fiddler等代理抓包工具)•使用手机访问浏览器网页访问失败,确定代理失效•使用APP访问,正常访问确定 APP 不走代理访问网络