APP 抓包问题

在家里的话 手机不是可以连自己的路由么

试试 Packet Capture 之类的？

@qwjhb 这个可以解决 https 证书的问题吗 没用过这个

@locoz 没用过这个 刚初步试了下 好像真可以哎 我再具体研究下 多谢多谢

最近发现的，很好的一款抓包工具 https://github.com/avwo/whistle

卧槽，app 发现手机有 wlan 代理，就直接抛出异常 ？厉害了，这大概也是我赵国特色吧

@junbaor 看说明还不错，但是我看还是要设置代理才可以，并不满足我的需求。 不过还是多谢推荐，啥时候试用下。

thor 试试看

用 Charles+官方的 https 证书，可以抓包查看 Https 数据，或者用楼上说的 thor(要给钱)

postern proxdroid 了解一下

1. 你这个应该是属于 https certificate pinning 导致的。
2. 你需要 MitM

防代理就是判断 host 和 port,返回 host 和 port 不为空抛出异常,反编译 apk,找到判断代理的代码，将 host 和 port 随便设置个值，重新打包

还有更麻烦的
代理抓包对于直接建立 socket 没用。如果 App 直接用 socket 发送网络请求设置 HTTP 代理丝毫没有用
如果 App 不使用系统的证书库，而是将公钥证书硬编码进 App （参考老版本 chrome 绑定 Google 公钥证书发现 CNNIC 签发 Google 域名的证书这一安全事件）。这时候只能反编译 App 否则根本没法抓包

路由器抓包，可以设置路由转发到你本机的 charles 或 fiddler

没遇到过，学习一下

估计是查看 https 证书而不是检查 wlan 有没有代理

ios 好像还没遇到挂 proxy 直接抛出异常的

服嘞，就算他不抛出异常你也不可能解密 https 呦

除了网银我还没见到过不能挂代理的。。。

Surge + MitM 试试

@iwtbauh 像我这个小工具的奇技淫巧有用吗？（把 arm 的 tcpdump 直接打进去跑）

https://github.com/YongHaoWu/AndroidNetMonitor

顺道借路问问，目前有类似的 app 用这样的做法吗？

哪个 app

@iwtbauh 公钥证书硬编码进 App 这个遇到过一次，简直要哭死

@ChristopherWu 如果是 tcpdump 的话，对硬编码证书不行的，但可以抓 socket
硬编码证书是某个 app 只信任某一个他们自己签发的证书，导入证书抓 https 的方法就不行了，只能反编译

socket 也可以硬塞证书吧

@v2410117 #9 Charles 只能从他们网站下他们自己签的（而不是本地） 所以。。。

1. Surge 3.0 直接 app 开 中间人证书
2. Charles 代理开证书
3. AOP 编程，用 Xposed / cydia substrate 直接 hook 网络请求，打印出来。

@ctsed proxdroid 使用过不可以的，还是能被识别出来。
@txx 因为是 Android 所以 1 没法验证，Charles 类似 fiddler 把，fiddler 是不行的，浏览器的 https 请求可以正常捕捉，我试的这个 app 不行。 麻烦能简单说下 3 么，是要自己编码，还是有现成模块，网上搜的没看明白。

@ques 当然要自己写代码啦... 说白了就是 Hook 网络请求的 API 直接把传入的参数打印出来。

亚马逊的 app 就是这样，不服的可以试试

whistle 真的好用，主要是配置简单

不过 lz 说的不支持代理的话只剩 vpn 可以试试了，像上面说的 surge

请问楼主，遇到相同问题，最后解决了么？

@gylearner 我要抓取 APP，用二楼说的 Packet Capture 可以抓到包。你可以试下。