V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hhhhui
V2EX  ›  程序员

fiddler 无法抓取部分 app 的包

  •  
  •   hhhhui · 2019-02-13 17:16:34 +08:00 · 12474 次点击
    这是一个创建于 2102 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想抓一个 app 的包,应该是 https,fiddler 代理后抓不到包,怀疑是在代码中强制不走代理了,请问这种情况怎么处理,逆向 app ?用 wireshark ?还是有更简单的

    27 条回复    2022-05-16 10:18:43 +08:00
    catalina
        1
    catalina  
       2019-02-13 17:27:13 +08:00 via Android
    是 microsoft store 的包吗?我记得好像要点开 fiddler 左上角界面的 WinConfig 设置一下,因为 app 包(如 Edge 浏览器)的代理设置被 windows 限制了
    sephinh
        2
    sephinh  
       2019-02-13 17:33:48 +08:00 via iPhone
    最近抓包也是下载到最后无限出错,不知道啥问题
    Rehtt
        3
    Rehtt  
       2019-02-13 17:54:51 +08:00 via Android
    安卓 7.0 以上 https 是不会走自己安装的证书的
    Rehtt
        4
    Rehtt  
       2019-02-13 17:57:41 +08:00 via Android   ❤️ 5
    Johnson66
        5
    Johnson66  
       2019-02-13 18:15:22 +08:00
    hook 一下
    hhhhui
        6
    hhhhui  
    OP
       2019-02-13 18:33:15 +08:00
    @catalina ios 的 app
    hhhhui
        7
    hhhhui  
    OP
       2019-02-13 18:33:29 +08:00
    学习一下,感谢!
    745839
        8
    745839  
       2019-02-13 19:01:13 +08:00 via iPhone
    zibuyu
        9
    zibuyu  
       2019-02-13 20:23:22 +08:00
    你可以把 app 名说一下
    yuann72
        10
    yuann72  
       2019-02-13 20:36:51 +08:00
    前几天也是想抓京东 APP 里签到领京豆的包, 在其他界面都可以正常抓到包, 到了领京豆的界面就抓不到了
    不知道是不是同个原因
    WordTian
        11
    WordTian  
       2019-02-13 20:47:55 +08:00 via Android
    ssl pinning,强制校验 https 证书
    odirus
        12
    odirus  
       2019-02-13 20:54:16 +08:00
    iOS 完全抓不到包的话,有可能是 APP 里面使用的 http client 没有识别(或者选择无视) WIFI 中的代理设置,这样在 fiddler 中就完全看不到。

    但还是有方法的,目前我是在 iOS 上安装了一个代理工具,选择全局 HTTP 代理指向 fiddler,然后再 fiddler 中就能看到了。
    shanlan
        13
    shanlan  
       2019-02-13 20:56:07 +08:00
    巧了,昨天我也遇到了这个问题。解决办法可以参考 12 楼,或者你会反编译的话需要反编译 app,因为 app 里有代码检查是否设置了 WIFI 代理。
    easylee
        14
    easylee  
       2019-02-13 21:13:02 +08:00
    有些 app 会检测 fildder 直接闪退怎么破
    cnbobolee
        15
    cnbobolee  
       2019-02-13 21:51:00 +08:00
    使用了自己的证书吧。
    huruwo
        16
    huruwo  
       2019-02-13 22:28:02 +08:00
    小红书就不行 我亲自测试过的小红书在 7.0 以上设置代理走不通。但是低版本上又可以抓包。
    原因就是 sdk24 谷歌可以设置只信任系统证书,所谓的中间人攻击不起效了。
    参考链接 https://juejin.im/post/5aa9f35b51882555731bd922
    murmur
        17
    murmur  
       2019-02-13 22:34:00 +08:00
    安卓降级抓包吧 7.0+不让抓包这设定愁死
    huruwo
        18
    huruwo  
       2019-02-13 22:36:19 +08:00
    @easylee 检测 flidder 应该不会 应该是检测代理了
    huruwo
        19
    huruwo  
       2019-02-13 22:37:56 +08:00
    @murmur 亲测使用 vpnservice 可以绕过证书验证
    hhhhui
        20
    hhhhui  
    OP
       2019-02-15 13:58:31 +08:00
    @odirus 请问什么样的 app 可以做到全局代理,是需要越狱吗?
    odirus
        21
    odirus  
       2019-02-15 14:08:29 +08:00
    @hhhhui 我用的就是那个不可描述软件( s_s )
    freezingcc
        22
    freezingcc  
       2019-02-15 14:58:35 +08:00
    @huruwo 在 ios 里貌似可以在 设置-通用-关于本机-证书信任设置 里设置全局证书
    smilev587
        23
    smilev587  
       2019-04-18 20:35:18 +08:00
    @odirus 大佬 是个什么软件啊 我也想用一下
    odirus
        24
    odirus  
       2019-04-18 21:03:48 +08:00
    @smilev587 就是那个飞机啊
    smilev587
        25
    smilev587  
       2019-04-19 09:09:21 +08:00
    @odirus 软件叫啥名啊 我没用过
    wymany
        26
    wymany  
       2019-06-22 00:29:39 +08:00
    @odirus 大佬知道 potatso lite 设置全局代理到 charles 不好用是啥问题吗,有接触过吗?
    guanzhangzhang
        27
    guanzhangzhang  
       2022-05-16 10:18:43 +08:00
    @huruwo https://github.com/raise-isayan/TunProxy/issues/11 我找了个安卓调用 vpnservice 的 apk 试了下,有些 app 还是显示 Tunnel to
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2873 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:36 · PVG 10:36 · LAX 18:36 · JFK 21:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.