如何破解 App 网络代理后出现网络不可用的情况

最新推荐文章于 2024-09-29 16:40:49 发布
最新推荐文章于 2024-09-29 16:40:49 发布
阅读量9.9k 收藏 16
点赞数 3
分类专栏: # 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilovexing/article/details/90242672
版权

之前就 App 爬虫写了一个大概的流程,如何采集 APP 上的数据 但是在实际情况中,你会遇到各种各样的问题。编写爬虫的过程,就是破解 App 接口的过程,很多情况都是需要猜的。

今天就谈谈我在 App 爬虫过程中遇到的一些坑

我之前抓 app 包用的是安卓模拟器,但是模拟器太消耗资源了,我的 Mac 不一会儿就吱吱响~ 实在是有点儿心疼。所以这次我使用的是 小米 PAD2,顺便吐槽一下,千万别买小米 PAD,做的太鸡儿烂了…

下面是 app 抓包的一般流程:

  1. 抓包工具 Charles 启动

  2. Charles 设置网络代理

  3. 手机连接局域网 WiFi,并配置代理

  4. Charles 安装证书

  5. 手机安装证书(只需要用于网络就可以了)

但是发现装好 CA 证书 后 app 出现网络不可用,但是百度是可以打开的,例如我这次破解的是抖音

后通过 Google 原因大概是在对安卓手机 app 抓包时,出现的 https 报文通过 MITM 代理后证书不被信任的问题,要解决这个问题要使用的工具是:Xposed + JustTrustMe

呃。。。不要在意那些细节,说白了就是需要在手机端安装两个 app,就可以关闭 SSL 证书验证

下载地址:
Xposed:https://download.csdn.net/download/yilovexing/11180495
JustTrustMe:https://download.csdn.net/download/yilovexing/11180499

详情请移步:https://www.jianshu.com/p/310d930dd62f

还有一种方法: Burp Suite 渗透 我没有试过,有兴趣的可以试试

对了,如果是 Mac 版本的话,要和安卓设备互传文件就需要用到 Android File Transfer

官网:https://www.android.com/filetransfer/

如果打不开就使用下面的地址下载

下载地址:https://download.csdn.net/download/yilovexing/11180487

可是接下来的问题就有些让人蛋疼了,要安装这连个软件就需要 root 权限,现在的设备基本上都有 Bootloader 锁,一键 root 的工具我试过了很多,都不好使,所以,你要是小米设备的话就去看这两篇文档,就可以 root 了

小米解锁:http://www.miui.com/thread-3367802-1-1.html
小米平板Root失败解决办法:http://www.mz6.net/news/2015-05-15/2197.html

好了,经过一系列的艰难险阻,我们终于可以进行愉快的抓包了~ 开心

不过。。。你以为这样就结束了吗?那样就图样了,真正的苦难才刚刚开始,分析接口,猜参数、反爬。。。哪一个不整死你,这才是刚刚开始,哈哈 ?

mitmproxy配置代理APP连接不到网络 XPosed安装
拉灯的小手的博客
01-15 3万+
本文仅供学习交流使用,如侵立删! 企鹅 : 1033383881 mitmproxy配置代理APP连接不到网络 配置mitmproxy代理后,有些APP出现连接不到网络情况 原因:SSL证书问题 Android5.1系统版本后均有此问题 解决:Root手机,安装Xposed框架,使用JustTrustMe模块 Xposed框架 root版本 链接:https://pan.baidu.c...
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 9330
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
使用BurpSuite进行APP抓包如何绕过代理检测
H5oSir
12-15 1万+
文章目录使用BurpSuite抓包如何绕过代理检测场景描述如果绕过呢?总结与思考 使用BurpSuite抓包如何绕过代理检测 场景描述 最近接手到一个项目,对某客户的iosAPP进行渗透测试,虽然说客户发过来的是测试包,但是开了代理检测,我是怎么知道的呢,当然是先猜到了,后面尝试验证了的。因为开了代理检测,所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络,点击前端功能点皆提示网络错误。代理关闭,APP就可以正常使用。 关于APP抓不到包可能是以下问题: SSL证书没配置好 客户端
为什么有的代理只能看网页不能用App
最新发布
KookeeyLena1的博客
09-29 814
代理只能看网页而不能用App的主要原因是代理类型和网络协议支持的不同。普通的HTTP/HTTPS代理只处理网页浏览的流量,而App可能使用更复杂的协议或加密机制,导致无法通过普通代理工作。解决这一问题的关键在于选择合适的代理类型,如SOCKS5代理或VPN,以支持更广泛的网络协议和应用场景。对于跨境业务、海外电商或国际流媒体操作,确保代理服务能够同时支持网页和App至关重要。根据需求选择合适的代理服务,不仅可以提升操作效率,还能确保网络访问的安全性和稳定性。
客户端提示“使用代理软件”并断网怎么解决?
piaoxiangjianyu110的专栏
04-22 6329
现象:提示格式为“发现你正在使用以下代理软件:[代理软件],请停止使用路由器或代理软件上网并重新登录”,然后网络就断开了。 针对不同的代理软件,解决办法分别列举如下: [windows系统自带共享代理] 该故障是因为客户端误判您的计算机安装了代理所致,请用户关闭微软的ICS互联网共享服务,操作方法如下:     Win7 用户——打开“控制面板——系统和安全——管理工具——服务”,双击“I
app渗透为何一开启代理就断网?
内心不种满鲜花就会长满杂草
12-30 2633
今天测试app,开启安卓代理,一点击准备登录时,抛出了如下提示“”,大概意思就是证书的安全性问题而当我把代理关闭了,就能正常登录,一切正常,但是我又抓不到数据包,这可不行!这里怀疑是证书信任的问题,当然可能还有其他原因,一个个尝试。在Android 7.0以前,应用默认会信任系统证书和用户证书,Android 7.0开始,默认只信任系统证书。而我这里的安卓版本为7.1,如果是这个原因的话,那我们导入的burp证书就自然不会被信任了证书无效,从而抓取不到数据包。
Excel 调用百度翻译API进行翻译
qq_36627117的博客
06-02 7030
在Excel中会进行一些文本翻译的操作,那么有时遇到excel不自带翻译的功能,就算带有翻译,也只能中文翻译成英文,英文翻译成中文,翻译成其他的语言根本翻译不出来。Excel的版本不一样,微软的Excel自带翻译,wps的没有其他语言的翻译功能,那么如何解决呢,根据下方地址就能解决你所要解决的问题。 地址:http://club.excelhome.net/forum.php?mod=viewthread&tid=1389626 ...
使用jmeter对APP 进行脚本录制,设置代理之后,APP 提示网络异常
weixin_44898291的博客
08-10 2552
最近使用jmeter对APP进行压力测试,需要先对App进行脚本的录制,之前一直是在浏览器上访问网站的网址进行录制的,设置代理之后就可以正常录到脚本;但是APP录制的时候却行不通了; 一:以下是使用APP录制脚本的过程: 1.下载jmeter,在测试计划下-新建线程组,在工作台–新建HTTP代理; 2.打开手机,连接无线网:一定要保证APP和电脑连的是同一个路由发射出来的无线信号; 1)设置手机的无线网为手动代理,设置服务器的地址为路由器的地址,最好用ios手机,点击去会有无线的详细信息,包括路由的地址,
uni-app 网络请求提示 OPTIONS xxx 403 (Forbidden)
01-20
在开发基于uni-app的移动应用时,网络请求是不可或缺的一部分。本文主要讨论的是在使用uni.request() API进行POST请求时遇到的问题,特别是“OPTIONS xxx 403 (Forbidden)”错误,以及如何解决这个问题。 首先,...
【fiddler】配置代理后个别app连不上网的问题
这里有橙子的博客
11-18 1万+
用fiddler抓包好久了,电脑断电重启之后,手机连接wifi配置代理之后百度打不开,能打开苏宁携程等网站,我是要测试appapp也连不上网,折腾了半天,终于解决了,写个总结 首先配置代理调试网络等都要在fuddler打开的情况下,先安装fiddler的证书 网上有很多教程,都是在注册表中添加一个文件,然后在fiiddler的一个文件中加一行代码,如下: 1.先找到注册表,之后找到路径\H...
vue项目打包为APP,静态资源正常显示,但API请求不到数据的操作
10-14
综上所述,解决Vue项目打包成APP后API请求不到数据的问题,主要是取消跨域代理,调整API请求的URL为绝对地址,以及检查打包后的路径配置。在遇到不同环境下表现不一致时,应逐一排查网络、设备和代码层面的可能因素...
如何让app不走系统代理
01-03
作为一名数据采集工程师,现在在研究如何防止别人采集我们的数据。当然这就是一个博弈,在博弈的过程中大家都能得到技术上的进步。 今天写的文章是如何让app不走系统代理 效果图 流程分析 当点击按钮的时候,使用okhttp发起了一个百度的请求。 将获得的内容通过Toast弹出。 同时在观察fiddler是否抓取到了请求。 原理分析 在网络请求的时候,通过OkHttp可以设置一个选项,代理的类型。我们在这里直接设置成Proxy.NO_PROXY。这样话即使android设置了代理,我们的app也不会走代理。 如果我们把proxy选项注释掉,看下效果。 效果显而易见呀。很多网络请求类库应该都会有代理
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 4797
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
app测试-Proxifier转发使用突破代理&&xp框架突破证书-突破虚拟检测
告白的博客
05-20 2392
0x00 简介 前期的抓包介绍到了使用脚本通杀代理证书的限制,但是需要抓取到wireshark分析,今天介绍: 1、使用proxifier突破模拟器的本地代理限制, 2、使用xp框架突破证书限制,实现联动bp抓取http协议数据包, 3、突破虚拟的检测的简述 0x01 proxifier突破代理限制检测 首先介绍一下突破本地代理到底是个什么情况 1,本地开启代理指向bp,bp无法获取流量被模拟器代理限制 流量走向:app->代理地址指向bp 2,配合proxifier突破代理 流量走向:app-&gt
Android下App禁止使用代理时抓http包的办法
weixin_30545285的博客
02-28 5313
某些App请求http如果不使用系统代理,常见的抓包软件就使用不上了。这时首先想到的是把apk反编译掉,把禁止使用代理的相关代码去掉重打包,然而,由于种种原因不可以重打包的情形呢?这就是本文所需要探讨的问题。方法一:在手机上使用类似tcpdump类的抓包抓出口端口80,然后使用Wireshark分析抓包的文件 方法二:使用带有完整功能的iptables把目录80端口的请求转发到外部的Fiddle...
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包)
热门推荐
weixin_30394333的博客
08-20 2万+
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的,但使用Wireshark这类网卡抓包软件可以看到这些APP...
如何解决APP抓包问题【网络安全】
xiaoganbuaiuk的博客
04-29 1201
在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
IOS设置系统代理+APP不走代理绕过方式_devicenotsupportedbythinning
2401_84418948的博客
04-17 1685
安装不上,原因是因为info.plist中的 UISupportedDevices 字段的作用. 当前设备不在该列表时, 无法安装此ipa, 并报错 DeviceNotSupportedByThining.对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
App防止网络请求被代理抓包的解决方法
哆啦安全
09-11 2952
1.Android项目代码兼容性设置 添加安全配置文件 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates overridePins="tr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值