本人做小程序这块的业务比较多,经常要排查问题,目前用 https 抓包的工具会比较多,iphone 相关的设备还比较好处理,安装证书后基本都能抓包,android7 以后的设备,无法信任用户证书,而且大部分的设备已经关闭了 root 的通道,无法再通过中间人攻击的这种方式进行抓包了,想问下大家都是怎么解决的?
 | 1 jianqiao031313 3 小时 55 分钟前 好几年不抓小程序了,提供几个思路: 1. iOS 抓 2. 装个雷电模拟器啥的,当个安卓机用 3. 如果是自己的小程序,可以把关键信息上报到微信的实时日志里排查问题,量不大的话好像是免费的 |
 | 2 deplives 3 小时 48 分钟前 Xposed + JustTrustMe |
 | 3 thealert 3 小时 48 分钟前 root 一个 android 设备 ,把用户证书添加到根证书 |
 | 4 Deteriorator 3 小时 39 分钟前 我就是上个月把一台 Android 7 解锁 BL , 红米的, 然后用 magisk 刷了 root , 进行抓包的的 |
 | 5 superrichman 3 小时 38 分钟前 闲鱼几百块买个已经 root 的二手机器 |
 | 6 SilentOrFight 3 小时 31 分钟前 从另一个角度看,至少安全了一些不是? |
 | 7 cinhoo 3 小时 29 分钟前 电脑 mitmproxy + 手机代理,我的 ios 是这么抓包的 |
 | 8 dosmlp 3 小时 26 分钟前 除了 root 别无他法 |
 | 9 Hack3rHan 3 小时 22 分钟前 小程序完全可以抓 Windows 端,如果必须移动端且必须 Android ,优先尝试模拟器 adb 写证书到系统目录,如果不行,那只能刷模块。 |
 | 10 naythefirst01 3 小时 20 分钟前 root 证书移动到根目录,当然系统版本也不要太高 |
 | 11 jarytom 3 小时 14 分钟前 请问一下各位大佬,tcp 的包怎么抓? |
 | 12 meteora0tkvo 3 小时 12 分钟前 专门买一台谷歌亲儿子,然后 root 作为开发机 |
| 13 superrichman 3 小时 3 分钟前 @jarytom #11 tcpdump |
 | 14 liKeYunKeji 2 小时 58 分钟前 目前我的方案就是通过 ROOT ,然后将证书加到系统证书里面,才可以受信任。IOS 就直接装上证书就能抓,还得是 IOS 简单点。 |
| 15 liKeYunKeji 2 小时 57 分钟前 |
 | 16 fortytwo 2 小时 55 分钟前 必须 root 了。搞个可以 root 的机子也不贵,我搞的是 redmi note 12 5G 256G 版本 反正只是抓包用,对于成色电池啥的没要求,收个二手比较便宜,几百块搞得定。 我日常抓包用 reqable ,个人觉得免费的够用。 |
 | 17 zsxzy 2 小时 43 分钟前 买个 rk 的开发板, 默认都是 root 的, 几百块钱 |
 | 18 afstyle 2 小时 27 分钟前 我是用 AndroidStudio ,在里面找个非 PlayStore 的虚拟机版本创建虚拟机,然后软件装里面,可以安装抓包软件的证书 |
 | 19 AoEiuV020JP 1 小时 42 分钟前 reqable 做的很好,重点是竞品都停更了,只有 reqable 跟上了时代,可以说证书方面已经做到了市面上最好最全,用 reqable 抓不了的话那就是真的抓不了, 目前安卓高版本最佳方案还得是 root 安装用户证书+系统证书,没有 root 就只能抓自己开发的 app , |
 | 20 zoharSoul 1 小时 32 分钟前 iOS 抓 |
 | 21 duzhuo 1 小时 6 分钟前 用 Reqable ,直接 Magisk 里面安装证书模块 |
 | 22 docx 59 分钟前 via iPhone ROOT ,别无他法 |
 | 23 kiraskyler 55 分钟前 1 、电脑开热点,电脑上抓 2 、linux 内核 uprobe ,用户态 hook https 的函数抓 |
 | 24 scipelaina 46 分钟前 |
Select Language