admin 管理员组

文章数量: 1184232

1. 如果你的android 版本是7.0及其以上, 你安装的证书都是默认安装在用户目录下,而不是安装在系统目录下, 系统不信任你安装的证书,证书无效,导致charls, fiddle这类抓包工具无法抓包.

解决方法是将charls证书移动到系统路径下,这个过程需要手机root, 我个人是通过Magisk的插件Move Certificates , 该插件每次开机会将用户证书移动到系统证书下.  或者通过adb命令手动将证书放置在系统证书目录下,

https://my.oschina/u/4084545/blog/4402029

Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)_android应用截包后报证书错误_weixin_41508948的博客-CSDN博客

上面两篇博文都是将charls证书移动到系统目录下.完成后记得重启待抓包的app,再进行抓包.

是否设置成功建议用 百度网盘 请输入提取码 密码 pgji  (现在百度网盘下载不限速) 微博app进行测试.

到此, 一般大多数应用都能够抓包成功.

如果微博能正常抓包, 但目标app无法抓包,请继续往下看

某些app会检测系统是否使用代理, 对于这类app 需要下载VPN流量转发工具,推荐 SocksDroid   下载地址 百度网盘 请输入提取码 密码 6dmx

使用SocksDroid前, 手机不要配置代理, 打开 SocksDroid ip:host 设置为charls或者fiddle中的代理地址 ip是你电脑的ip, port是charls监听的端口

设置成功后, 手机上方记得开启SockDroid,  开启成功后, 重启待抓包app, 亲测一些到此app抓包成功.

如果上述还不能够进行抓包, 推荐抓包:淘宝、支付宝 | 小歪的博客

还有就是一类SSL Panning的问题, 客户端会对证书进行校验, 简单粗暴的解决方法是 xposed 插件 JustTrustMe , JustTrustMe这个插件hook住了客户端校验证书的函数, 使得我们安装的证书被app所信任,从而能够正常抓包.

本文标签: App

版权声明:本文标题:某些app无法抓包问题(续) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1765754487a3412013.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。