抓包分析 | APP 抓不到包怎么办?
2021-01-02 18:20
1186 查看
简单对遇到的 APP 不好抓包的情况做个总结,篇幅较短只讲述方法,没有实战。
如有错误,请在留言区中评论。
单向认证的APP
单向认证和双向认证
•单向验证的情况是客户端校验证书,校验出错就无法访问
•双向认证的情况是客户端校验证书的时候,服务端也要校验证书,有一端证书校验失败都无法访问数据。缺点是服务器的压力比较大
处理方法
一般是使用 JustTrustMe
原理是通过 Xpose Hook 校验的 API
APP不走代理
如何确定 APP 不走代理?
•关闭代理服务器(fiddler等代理抓包工具)
•使用手机访问浏览器网页访问失败,确定代理失效
•使用APP访问,正常访问确定 APP 不走代理访问网络
处理方法
•更换不基于代理类型的抓包工具(HTTP Analyzer V7--缺点没办法用在真机、HTTP Debug Pro、手机端的HttpCanary-基于***)
•hook - 先反编译看看他是使用了那个框架,然后针对性的hook -- 菜鸡劝退
•iptables 强制拦截转发
代理检测的APP
挂上代理之前APP访问正常,挂上代理之后APP无法使用显示网络出错等情况
•代理检测(hook 代理检测的方法)
•证书检测(用 JustTrustMe )
双向认证的APP
双向认证的情况是客户端校验证书的时候,服务端也要校验证书,有一端证书校验失败都无法访问数据。
不过在双向认证的APP中要做到双向验证,在APP中一般要配置好服务器端验证的证书,所以在客户端中我们可以找到一个服务端的证书,我们只要在 Fiddler 中配置好这个证书就可以请求了。
ps:证书一般带有密码,需要反编译找到密码,之后导入至系统当中,再从系统中导出为 .cer 证书格式,之后在 FiddlerScript 中配置即可。
相关文章推荐
- Fiddler怎么对IPhone手机的数据进行抓包分析
- 分析移动端APP的网络请求抓包
- 苹果安卓差异大,怎么做好安卓app的数据分析?
- Fiddler怎么对IPhone手机的数据进行抓包分析
- 使用burpsuite对移动app抓包分析
- 使用Charles进行移动APP抓包分析
- Fiddler怎么对IPhone手机的数据进行抓包分析
- 一次app抓包引发的Android分析记录
- 怎么玩转迷恋猫呢?---来源于godapp分析
- 安卓模拟器BlueStacks+TCPdump对APP抓包分析
- 苹果手机微信中打开app下载链接跳转不到app store怎么办
- Fiddler怎么对IPhone手机的数据进行抓包分析
- Fiddler怎么对IPhone手机的数据进行抓包分析
- 安卓模拟器BlueStacks+TCPdump对APP抓包分析
- 使用AppMonitor软件在PC上对手机APP实时抓包分析
- 一次app抓包引发的Android分析记录
- Fiddler怎么对IPhone手机的数据进行抓包分析
- Fiddler怎么对IPhone手机的数据进行抓包分析
- APP工具技能分享:用数据怎么做渠道效果的分析呢?
- 使用burpsuite对移动app抓包分析