这是一个创建于 2273 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果使用 HTTPS 的话,内容是加密的,如果抓包的话不就没用吗?不能解析里面的格式 有什么解决办法吗
 |
1
sbw 2018-08-28 19:24:51 +08:00
能搞到 private key 就可以解析了
|
 |
3
greed1is9good 2018-08-28 19:32:43 +08:00
差一个证书而已。。。
|
 |
4
wisej 2018-08-28 19:36:55 +08:00 via Android  1
中间人攻击,譬如 Fiddler。所以你得让它安证书呀
|
 |
5
qwertyyb 2018-08-28 19:38:23 +08:00
一般来说,解密 https 数据,在抓包前需要安装一个证书。但是最近一些 app 也会对证书做一些验证,如果验证通不过,这样也有可能抓不到数据
|
 |
6
Nobitasean 2018-08-28 19:41:36 +08:00
@cc959798 机构证书了解一下
|
 |
7
cc959798 OP @Nobitasean 证书的话 https 每次请求的产生的私钥是不一样的吧,就算拿到私钥,可能不是抓到的包的私钥呀
|
|
8
cc959798 OP @greed1is9good app 的证书好拿吗
|
 |
9
gamexg 2018-08-28 20:03:17 +08:00 via Android
@cc959798 本地 app 内部即使保存也只保存公钥指纹,私钥在服务器,所以获得没大意义。
可以试试安装自己的根证书,如果 app 没硬编码证书指纹就没问题。 |
 |
12
LeungJZ 2018-08-28 21:04:36 +08:00
charls 那些应该可以抓。加密后的就没办法了。https 就可以。
|
 |
14
rockyou12 2018-08-28 22:34:52 +08:00
一般抓包软件都会给你个 ca,手机上装了就行。7.0 还是 8.0 后这块机制改了还必须在 app 里加个安全配置的 xml 文件,才能信任系统的自定义 ca。
|
 |
15
beastk 2018-08-28 22:42:03 +08:00 via iPhone
ios 用 thor 吧,好使
|
 |
16
nicevar 2018-08-28 22:44:54 +08:00
电脑上装个 anyproxy,手机 wifi 设置一下代理安装了 ca 证书就可以抓 https 了
|
 |
17
chinvo 2018-08-28 22:46:01 +08:00
一般是没做 cert pinning 的,直接装抓包工具的跟证书然后启用 https 抓包就好
|
 |
18
jisibencom 2018-08-28 23:00:22 +08:00 via Android
装了证书也是抓不到的,乱码。如 即刻
|
 |
19
em91 2018-08-29 09:14:14 +08:00
iOS 抓包可以用 Stream 试试,免费~
|
 |
20
Lostars 2018-08-29 09:54:35 +08:00
|
|
21
Nobitasean 2018-08-29 10:48:18 +08:00
@cc959798 机构证书不是私钥。。mitmproxy 了解下。。
|
|
22
cc959798 OP @jisibencom 对呀,https 的不行呀
|
Select Language