部分HTTPS包FD拦截不到
查了下貌似是SSL Pinning导致的,然后在模拟器上安装了Xposed+JustTrustMe试过了,不行。手机上也用Xposed+JustTrustMe搞了,还是不行。
手机也换过了,用太极+JustTrustMe,依然不行。
总之这个问题已经困扰我很久了。
不管怎么搞,有的HTTPS就是抓不到。
主要是想抓一个微信小程序的WSS连接。
这个小程序也有APP的版本,在APP上运行,FD可以抓到WSS连接,但是小程序版的部分功能在APP上没有,所以必须得在小程序上抓。
如果HTTPS全都能拦截了,那WSS应该也没问题了。
有没有哪位高手解决了SSL Pinning,求助啊! https协议,目前大部分APP不是直接使用代{过}{滤}理进行get或post,而是使用connect命令后让代{过}{滤}理变成转发包的工具,替换证书根本行不通。 双向证书验证没得搞得 安卓系统要求4.x版本最好。6.及以后的加密换方式了。 还有微信版本也可能有限制,用低版本试下。 xixicoco 发表于 2019-10-2 16:57
https协议,目前大部分APP不是直接使用代{过}{滤}理进行get或post,而是使用connect命令后让代{过}{滤}理变 ...
那请教一下大佬,有别的工具可以实现么? 用6.0及以下安卓系统+7.0以下版本微信+(还不行就+xposed&justtrustme
https://testerhome.com/topics/17746 tanghengvip 发表于 2019-10-2 17:37
用6.0及以下安卓系统+7.0以下版本微信+(还不行就+xposed&justtrustme
https://testerhome.com/topics/177 ...
是一样的啊:rggrg,Android 6.0.1 微信6.7.2测试的,跟微信7.0.3结果一样,部分HTTPS请求抓不到。
另外xposed&justtrustme也试过了,感觉没有任何作用啊。 本帖最后由 夜曲 于 2019-10-2 20:40 编辑
tanghengvip 发表于 2019-10-2 17:37
用6.0及以下安卓系统+7.0以下版本微信+(还不行就+xposed&justtrustme
https://testerhome.com/topics/177 ...
Android 6.0.1系统,微信7.0.3,xposed&justtrustme又测试了下,有变化了,之前可能没重启手机,这次是直接连接失败了,在连接WSS时,之前是可以连接成功的就是抓不到包。
然后我把微信又换成6.7.2版本测试了一次,又可以连接WSS了,但是FD里不显示,哎,太难了
页:
[1]