Android 7.0 以上的 https 的数据包怎么抓？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2909 天前的主题，其中的信息可能已经有所发展或是发生改变。

用这个 https://github.com/levyitay/AddSecurityExceptionAndroid
重新打包直接就打不开 app，比如 smzdm

9 条回复 2018-03-02 13:05:52 +08:00

honeycomb

2018 年 3 月 1 日 via Android

package capture

yorks

2018 年 3 月 1 日

@honeycomb 恩就是用他安装了 ca 一样不行，另外也试过 Debug proxy 也不行。

zjp

2018 年 3 月 1 日 via Android

一直在用 package capture，安卓 7.1.1。
package capture 在数据量很小的时候经常显示没有抓到数据，我只好多请求几次。有时列表显示 0KB 但实际详情页有数据

love4taylor

PRO

2018 年 3 月 1 日 via Android

可能和 App 有关也可能是系统原因, 我发现从 8.0 开始不少 App 都不会读用户安装的 CA 了, koolproxy 以及抓包软件都用不了

lzvezr

2018 年 3 月 1 日

zzj0311

2018 年 3 月 2 日 via Android

package capture 昨天晚上刚用过原生 8.1

yorks

2018 年 3 月 2 日

@zzj0311 @zjp

说用 package capture 可以的同学，麻烦你们试试用 chrome 打开 https://www.smzdm.com 看看是否可以？
我这里直接就是打不开。。。

https://i.loli.net/2018/03/02/5a98ad04cb5b7.png

zjp

2018 年 3 月 2 日 via Android

@yorks 妈耶也不行…只见过 APP 有校验证书的，网页怎么做到…

yorks

2018 年 3 月 2 日

我觉得可能是 package capture，等中间人抓包工具没处理好 SNI 的证书请求。
smzdm.com 的 https 服务看上去是支持 SNI 的，
用 openssl 测试可以看到，不加 -servername 返回的证书是一个自签的证书，而加了就是正常的 GeoTrust 的。